cibercriminosos

Ameaças avançadas demandam uma nova abordagem para a segurança do endpoint

Uma nova onda de malware avançado está buscando lacunas nas defesas dos endpoint convencionais e novas formas de explorá-las. Esses malwares usam técnicas como criptografia e polimorfismo para mascarar sua verdadeira intenção, atingindo as empresas com ataques de “dia-zero”, os quais as ferramentas de segurança baseadas em assinatura não conseguem identificar.

Fazer ataques cibernéticos às empresas pode custar US$ 7 por hora

Os especialistas da Kaspersky Lab investigaram os serviços de DDoS disponíveis no mercado negro e determinaram que orquestrar um ataque do género pode custar cerca de US$ 7 dólares, enquanto a empresa alvo pode perder milhões de dólares. De acordo com a pesquisa, o preço médio por ataque ronda os 25 dólares por hora.

Principais ameaças à segurança da informação das startups, segundo Eset

O aumento do número de startups no Brasil tem superado as expectativas de analistas. Atenta à essa movimentação, a Eset, empresa global de segurança da informação, listou uma série de ameaças à segurança da informação que podem ajudar os empreendedores a evitar ataques de cibercriminosos e que podem prejudicar seriamente o negócio.

FortiGuard Labs ajuda Interpol identificar fraudadores online

A Fortinet, empresa global em soluções de cibersegurança, tem contribuído para a identificação de um grupo de cibercriminosos globais por meio de uma pesquisa sobre ciberameaças do FortiGuard Labs. A operação bem-sucedida é resultado da colaboração entre a Fortinet e a Interpol para o fornecimento de informações sobre ciberameaças.

Hackers usam novidades do WhatsApp para atacar smartphones, diz PSafe

O WhatsApp Gold está de volta! A Psafe, empresa de segurança da informação alerta: os usuários de dispositivos móveis devem ficar atentos, pois ele é dos malwares mais famosos do mercado e novamente está atacando devices pelo mundo. Ele se aproveita do momento em que o WhatsApp verdadeiro anuncia algumas novas configurações, como a mudança de fonte dos textos.

Estudo da IBM avalia cibersegurança durante eventos no Brasil em 2016

A IBM Security divulga relatório que examina as técnicas que podem ser utilizadas por cibercriminosos em torno dos Jogos Olímpicos do Rio de Janeiro. Na avaliação da empresa, eventos como este geram grande interesse e demanda do público e, por consequência, aumentam as buscas na internet e o volume de transações financeiras. Tudo isso representa mais oportunidades para os hackers roubarem dados e dinheiro.

Crescem ataques do malware Nymain a instituições financeiras do Brasil

A Eset, empresa de segurança da informação, detectou que a familia do malware conhecido como Nymaim registrou aumento considerável de ataques nos últimos meses de 2016, superando 63% de detecções reportadas em todo o mundo. Entre os países alvo destaca-se o Brasil, com ataques direcionados, em especial, a instituições financeiras.

Empresas sofrem perdas de bilhões de dólares em golpes por e-mail

Pesquisa realizada pela Symantec indicou que empresas de pequeno e médio portes são as mais visadas ​​pelos golpistas, com quase 40% das vítimas identificadas. Em seguida, vem o setor financeiro, com 14% das vítimas. Apesar dessa constatação, a escolha das organizações alvo para os ataques parecem ser bastante aleatórias. Em média, mais de 400 empresas são atingidas por esses golpes diariamente.

Eset identifica ameaça à geração ilegal de bitcoins na América Latina

A Eset, empresa de segurança da informação, anuncia a identificação de uma nova ameaça virtual envolvendo mineração de bitcoins (moedas virtuais) e que está ativa desde 2013. Ela proveita os recursos de computadores infectados por um código malicioso para que cibercriminosos gerem bitcoins.

Ataques cibernéticos: Brasil registra mais de 4 milhões em maio

A PSafe, empresa de segurança da informação, divulga resultados do estudo Mapa de Ameaças Digitais. Segundo o levantamento, no Brasil, o usuário de dispositivos móveis da região sudeste tem sido o principal alvo de cibercriminosos, somando mais de 2,1 milhões de malwares. O estado de São Paulo foi o que mais registrou ameaças, com três em cada dez ataques cibernéticos ocorridos no País.

Kaspersky desvenda mercado clandestino global de servidores. Brasil é o mais afetado

Os pesquisadores da Kaspersky Lab investigam o mercado clandestino xDedic, gerenciado possivelmente por um grupo de idioma russo e que oferece atualmente em seu catálogo mais de 70 mil servidores Remote Desktop Protocol (RDP) comprometidos. Muitos deles hospedam ou dão acesso a sites e serviços populares, e alguns têm softwares instalados de mala direta.

Fortinet compra AccelOps e fortalece estratégia de inteligência em segurança

A Fortinet, empresa global de soluções de cibersegurança, anuncia a aquisição da AccelOps, provedora de soluções analíticas e de monitoramento em segurança de rede. A aquisição amplia a recém-anunciada estratégia Security Fabric da Fortinet, aprimorando a visibilidade da segurança de rede, a análise de segurança de dados e a inteligência de ameaças em soluções de vários fornecedores.

Brasil ocupa segunda posição no ranking como alvo de ameaças Dridex

A Trend Micro, empresa de segurança da informação, observou aumento repentino em uma campanha de e-mails de spam que afetou principalmente usuários nos Estados Unidos, Brasil, China, Alemanha e Japão – após aparente inatividade do Dridex, malware de ameaça aos bancos online, no início deste ano.

Norton detecta scam que rouba senhas de e-mails

A Norton,empresa de segurança da informação, alerta para criminosos que estão roubando credenciais de e-mail utilizando o scam, prática que se baseia em induzir a vítima a fornecer suas informações pessoais. Para isso, eles precisam apenas do endereço de e-mail e o número de telefone associado ao usuário, dados que podem ser obtidos com muita facilidade em redes sociais e em perfis de sites de empregos.

Kaspersky identifica alta de 14% em novos ataques de ransomware

A empresa de segurança da informação Kaspersky anuncia relatório de malware do 1º trimestre de 2016, realizado por seus especialistas. Ele mostra 2,9 mil novos ataques de ransomware durante o período, um acréscimo de 14% em relação ao ano anterior.

Kaspersky Lab alerta para utilização maliciosa das tecnologias de código aberto

Os pesquisadores da Kaspersky Lab identificaram uma nova tendência entre os ciberespiões. Em vez de desenvolver ferramentas para invasão personalizadas ou adquiri-las clandestinamente de outros fornecedores, eles estão usando ferramentas limpas e abertas (open source) disponíveis online. Diversas campanhas de ciberespionagem utilizando este tipo de tecnologia foram identificadas pela empresa.

Brasil é 3º maior alvo de ciberataques com crescimento de 58%

A Nexusguard, empresa de segurança de informação, anuncia a nova edição de seu relatório trimestral de ameaças, referente ao 1º trimestre de 2016. O estudo mostra forte crescimento de ataques de DDoS no Brasil, com aumento de 58% nas ações.

Eset alerta: golpe usa falso recurso de videochamada no WhatsApp

A empresa global de segurança da informação Eset identificou uma nova campanha maliciosa que usa falso lançamento de uma nova funcionalidade de videochamada para WhatsApp com o objetivo de disseminação. Os cibercriminosos pretendem enganar os usuários para que eles, sem saber, inscrevam-se em diferentes serviços de mensagens pagas.

Agility Networks amplia rede de parceiros com FireEye e senha segura

A Agility Networks, integradora brasileira de segurança da informação, anuncia a ampliação da sua rede de parceiros. A empresa acaba de assinar contrato com a FireEye, fabricante global de soluções de segurança, e com a senhasegura, fornecedora de cofre de senhas e controle de sessões.

Mitsubishi avalia segurança do ambiente de TI com testes de invasão

A Mitsubishi, grupo atuante no setor automobilístico e em outros diversos segmentos, decidiu pelo cuidado preventivo como parte da estratégia de gestão de riscos, executando testes de invasão. Para isso, escolheu a AuditSafe, empresa de auditoria e consultoria em riscos corporativos.

Game gratuito da Fortinet simula ação do CSO contra ciberataques

A Fortinet, empresa de segurança da informação, anuncia o lançamento de um game online corporativo gratuito que leva o jogador a vivenciar a experiência de ser um Chief Security Officer (CSO), profissional responsável pela tomada de decisões quanto à segurança de uma empresa.

Saúde, educação e governo foram setores mais atacados por hackers em 2015

O Relatório Anual de Roundup de Segurança, “Setting the Stage: Landscape Shifts Dictate Future Threat Response Strategies”, da Trend Micro, analisou os incidentes de segurança mais significativos de 2015. A pesquisa da empresa de segurança da informação confirma que os atacantes estão cada vez mais corajosos, inteligentes e ousados. São fortes em vetores de ataque, esforços de ciberespionagem e atividades do submundo cibernético em uma base global.