Segurança Digital

Google e Apple disponibilizaram uma série de atualizações de software para proteger os usuários contra uma campanha de invasão cibernética que afeta um número indeterminado de pessoas. Na quarta-feira, o Google liberou correções para algumas falhas de segurança em seu navegador Chrome, destacando que uma delas estava sendo ativamente explorada por invasores antes que a empresa tivesse tempo de solucioná-la. …

O Notepad++, editor de código-fonte amplamente utilizado, tornou-se alvo de cibercriminosos. O aviso foi emitido pela equipe de desenvolvimento do software após a descoberta de uma brecha no utilitário de atualização WinGUp. O ataque envolve o sequestro de tráfego por meio da distribuição de links falsos na plataforma, explorando o atualizador. Em resumo, os invasores redirecionam o fluxo do WinGUp …

Um especialista em segurança revelou que a Home Depot manteve o acesso aos seus sistemas internos vulnerável por um ano, após um de seus colaboradores publicar, provavelmente por acidente, uma chave de acesso privada na internet. O profissional identificou a chave exposta e tentou notificar a empresa de forma confidencial sobre a brecha, mas não obteve resposta por diversas semanas. …

Uma violação de dados na gigante de verificação de crédito 700Credit impactou ao menos 5,6 milhões de indivíduos. As informações subtraídas abrangem nomes, endereços, datas de nascimento e números do Seguro Social. A companhia, localizada em Michigan, que executa checagens de crédito e serviços de confirmação de identidade para concessionárias de veículos em todo os Estados Unidos, atribuiu o incidente …

Uma fabricante de cabines fotográficas está expondo fotos e vídeos de seus clientes online devido a uma falha simples em seu site onde os arquivos são armazenados, de acordo com um pesquisador de segurança. O especialista, que usa o pseudônimo Zeacer, alertou sobre o problema de segurança no final de novembro, após relatar a vulnerabilidade em outubro à Hama Film, …

Uma campanha de phishing que ‘sequestra’ aparelhos Android para roubar informações confidenciais e monitorar usuários está causando estragos na Espanha. O caso foi identificado pela empresa de segurança móvel Zimperium’s zLabs, que nomeou o malware de DroidLock. A investigação revelou que os criminosos utilizam sites falsos para disseminar o código malicioso, cuja ação se assemelha a um ransomware, pois foi …

Confirmar a identidade do usuário pelo celular no momento de criar uma conta bancária pode ser uma solução para enfrentar as ‘contas de passagem’, também chamadas de ‘laranjas’, que são utilizadas para movimentações financeiras ilegais. Segundo a companhia de segurança cibernética Prove Identity, a iniciativa surge como uma opção para prevenir danos financeiros e ainda resguardar a imagem das instituições …

Cibercriminosos estão utilizando um aplicativo legítimo da Play Store, chamado Supremo, para aplicar golpes digitais. A campanha foi identificada pela empresa de segurança ESET em ampla circulação na Argentina, mas também está presente no Brasil há pelo menos três anos. A investigação descobriu que os fraudadores se passam por funcionários de um banco argentino nas redes sociais para enganar os …

Muito se fala sobre fraudes durante as compras da Black Friday, onde criminosos utilizam técnicas de phishing e engenharia social para induzir o consumidor a realizar transações falsas. Mas você sabia que existe uma categoria de golpes que acontece após a Black Friday, quando as compras já foram finalizadas? Fraudes especialmente elaboradas são executadas explorando sistemas de devolução, atendimentos automatizados …

Vazamento de dados na empresa de análise Mixpanel gera questionamentos sobre transparência Um incidente de segurança cibernética na fornecedora de análises Mixpanel, anunciado poucas horas antes do feriado de Ação de Graças nos EUA, pode estabelecer um novo padrão de como não comunicar um vazamento de dados. Para recapitular: em uma publicação de blog concisa na última quarta-feira, a CEO …