Antivírus e Segurança

Sobre

Posts sobre segurança em computadores e também na internet. Traz informações sobre vírus, scams, tentativas de roubo de senhas e mais.

Joe Biden diz que ataques cibernéticos podem levar a uma “guerra real”

às 20h22 por

O presidente dos Estados Unidos alertou para os impactos dos ataques de hackers a agências governamentais e empresas do país. Segundo Joe Biden, esse tipo de ação pode levar a uma “guerra de tiros real”. A declaração chega após uma série de invasões que resultaram em paralisações em importantes operações de petróleo e frigoríficos nos EUA. Ransomware: a mina de ouro dos hackers, o pesadelo das organizações

O que é o Pegasus spyware e o que ele afeta?

às 16h27 por

O próprio nome spyware já diz muito, espionagem. Veja abaixo, o que é o Pegasus spyware e o que ele afeta, quem está por trás de sua criação e quais foram os objetivos principais da ferramenta, no início. Apesar de não ser um modelo novo, ganhou maior destaque na mídia por estar, possivelmente, atrelado a casos de espionagem individual feita por governos autoritários.

O que é um spyware?

às 13h25 por

Tanto faz se é no computador ou no smartphone, essa modalidade de “vírus” digital atua, basicamente, da mesma forma. Veja abaixo, o que é um spyware, quais são os tipos mais encontrados na web, de que forma comprometem a segurança dos seus dados e como tentar se proteger. Além de cibercriminosos, governos antidemocráticos também atuam com esse tipo d

Golpe de falsa extorsão no Brasil já roubou R$ 15 mil em bitcoin

às 18h43 por

Um clássico esquema de falsa extorsão vem ocorrendo no Brasil, no qual um ou mais criminosos enviam a mesma mensagem por e-mail para múltiplas pessoas, dizendo ter infectado seus dispositivos e adquirido informações pessoais e sensíveis no processo. Eles então chantageiam as vítimas a pagar uma determinada quantia em bitcoin (BTC) para que supostos vídeos e imagens íntimas não sejam vazados na internet e direcionados para amigos e familiares. Cuidado com o MosaicLoader, códig

Chefe do WhatsApp rebate grupo que vende Pegasus para espionar celulares

às 12h44 por

O recente ataque de celulares pelo malware Pegasus, que é alvo de uma investigação de jornalistas e da Anistia Internacional, é semelhante a uma invasão de 2019 a 1.400 usuários do WhatsApp, segundo Will Cathcart, CEO da plataforma. O NSO Group, que vende o spyware no mercado, afirma que o número de alvos vazado na imprensa — mais de 50 mil dispositivos — é um “exagero”. Cathcart disse ter provas de que a empresa está por trás dos ataques de dois anos atrás.

Dados “anônimos” expõem padre que usava Grindr, app para público LGBT+

às 18h17 por

Apps de relacionamento coletam informações usando a localização do celular. Usar plataformas como Tinder ou Happn não é crime e geralmente não coloca em risco o emprego de alguém — exceto, por exemplo, quando o trabalho está associado ao alto escalão da Igreja Católica. O padre Jeffrey Burril renunciou ao cargo depois de um vazamento de dados "anônimos” revelar que ele tinha conta no Grindr, aplicativo para o público LGBT+.

Fundador do Telegram afirma ter sido alvo do spyware Pegasus

às 18h17 por

O fundador do Telegram, Pavel Durov, disse nesta quarta-feira (21) em seu canal no aplicativo que foi um dos alvos do spyware israelense Pegasus. No decorrer da semana, investigações de mais de 70 jornalistas e da Anistia Internacional revelaram que o programa foi usado para espionagem de ativistas, repórteres e 14 líderes mundiais. Atletas olímpicos serão monitorados com software do Alibaba devido ao calor

Tecnocast 202 – As criptomoedas e o crime

às 14h39 por

Em meio às flutuações da economia descentralizada, as criptomoedas já ultrapassaram US$ 1 trilhão em valor de mercado. Com tanto dinheiro digital circulando, é inevitável perguntar: quanto desse montante é gasto com atividades criminosas?Ataques com ransomware, esquemas de pirâmide, vendas escusas pela darknet… Bilhões de dólares em moedas digitais já caíram no bolso de bandidos. Quais são os crimes mais comuns? Como os criminosos que recebem em criptomoeda a transformam em dinheiro tradicional? E como as autoridades estão respondendo a isso?

Cuidado com o MosaicLoader, código malicioso disfarçado de programa pirata

às 15h32 por

Uma das razões pelas quais baixar programas piratas não é uma boa ideia (além da óbvia ilegalidade da ação) está no risco de contaminar seu dispositivo com um vírus ou outra ameaça do tipo. O MosaicLoader ilustra bem esse perigo: a praga se passa por software crackeado e, quando infecta um computador, pode instalar ali uma ampla variedade de malwares. Brechas no Apple Music, Fotos e iMessage foram usadas para espionar iPhones

Sistema de vigilância da Polícia Federal é questionado na ANPD

às 12h55 por

O sistema para cruzar dados com a biometria facial de 50 milhões de brasileiros da Polícia Federal (PF), batizado de Abis (Solução Automatizada de Identificação Biométrica), está sendo questionado por entidades civis de direito em tecnologia. Elas alegam que o sistema traz risco à privacidade do cidadão e à proteção de informações, e acionaram a Autoridade Nacional de Proteção de Dados (ANPD) para tomar providências.

Falha no Windows Hello permite invadir computador com câmera falsa

às 17h33 por

Fazer login no Windows usando reconhecimento facial é uma comodidade e tanto. Não é preciso digitar senha e o procedimento costuma ser rápido. Mas também pode ser inseguro: a empresa de segurança digital CyberArk descobriu que o Windows Hello, o sistema de autenticação biométrica da Microsoft, pode ser enganado e, assim, permitir acesso ao computador por terceiros. Como fazer login por impressão digital no Windows Hello

EUA e União Europeia acusam China de atacar servidores Microsoft Exchange

às 16h52 por

Estados Unidos, Reino Unido e União Europeia divulgaram separadamente nesta segunda-feira (19) comunicados acusando hackers ligados ao governo da China de atacar servidores do Microsoft Exchange em março. A invasão prejudicou as operações de 30 mil instituições clientes da Microsoft ao redor do mundo. Brechas no Apple Music, Fotos e iMessage foram usadas para espionar iPhones

Brechas no Apple Music, Fotos e iMessage foram usadas para espionar iPhones

às 14h56 por

Jornalistas, ativistas e políticos estariam entre os alvos de uma onda de espionagem promovida por governos autoritários. Há indícios de que esse trabalho tem sido feito por meio do Pegasus, software de espionagem focado em dispositivos Android e iOS. Uma investigação aponta que, nos iPhones, o spyware explora brechas em ferramentas como iMessage, Apple Music e Fotos. Ransomware: a mina de ouro dos hackers, o pesadelo das organizações

Sites do grupo hacker REvil somem misteriosamente da dark web

às 12h25 por

O REvil (ou Sodinokibi), um dos grupos de ransomware mais ativos e perigosos da atualidade, sumiu. Ou parece ter sumido: as várias páginas que a gangue mantinha na dark web deixaram de funcionar na terça-feira (13). Não está claro, porém, se o REvil decidiu encerrar as suas atividades ou se o desligamento de seus sites foi uma ação conduzida por autoridades. Ransomware: a mina de ouro dos hackers, o pesadelo das organizaç

Microsoft visita casas no Brasil para trocar roteadores com malware Trickbot

às 19h28 por

A Microsoft bateu de porta a porta de casas no Brasil para trocar roteadores infectados pelo malware do Trickbot, um grupo internacional de hackers que está na mira da divisão de cibersegurança do Departamento de Defesa dos EUA. A companhia pode atender em domicílio graças à parceria com operadoras de internet brasileiras, na esperança de deter o avanço do grupo Trickbot, desenvolvedor do malware homônimo. Ransomware: a mina de ouro

Prometendo bitcoin, apps de Android no Google Play roubaram US$ 350 mil

às 19h25 por

Pesquisadores de segurança digital identificaram mais de 170 aplicativos na Google Play Store do Android que vinham aplicando golpes em mineradores de bitcoin (BTC) e outras criptomoedas. Estima-se que mais de 93 mil pessoas tenham sido enganadas e que os criminosos tenham levado ao menos US$ 350 mil oferecendo serviços falsos de mineração. Bitcoin reduz dificuldade de mineração e renda de mineradores aumenta 50%

Ransomware: a mina de ouro dos hackers, o pesadelo das organizações

às 19h15 por

Tentativas de login são infrutíferas. Mensagens de erro pipocam na tela. Sites não abrem. O ramal da equipe de TI só dá ocupado. Nada funciona. O caos domina o ambiente e ninguém sabe o que fazer. Parece cena de filme, mas, frequentemente, essa é a descrição do que acontece quando uma organização é atacada por um ransomware. Ameaças do tipo não são novas, mas ficaram mais sofisticadas nos últimos anos. O efeito não poderia ser outro: o número de vítimas não para de crescer, no mundo todo. Entre os casos recentes mais notáveis estão os da Kaseya, Quanta

O que é backdoor em computação?

às 15h22 por

Foi pensado para ser um acesso irrestrito do administrador para resolver problemas no sistema. Veja abaixo, o que é backdoor em computação e como essa alternativa útil pode se tornar um grande perigo para os sistemas. Alguns exemplos de softwares mantêm seus backdoors mais protegidos, mas nem sempre é o caso comum, os hackers

Exclusivo: Gettr, rede social pró-Trump, vaza dados de apoiadores de Bolsonaro

às 22h54 por

A rede social Gettr, feita para conservadores, foi lançada nesta semana em meio a diversos problemas: ela sofreu um ataque hacker no dia da inauguração, foi inundada por conteúdo adulto envolvendo Sonic (!), e deixou uma falha exposta que permitiu coletar dados de quase 80 mil usuários. Isso inclui diversos apoiadores do ex-presidente americano Donald Trump e de Jair Bolsonaro, segundo apurou o Tecnoblog. O que

Correção da Microsoft ainda não resolve falha grave do Windows

às 14h45 por

Na última terça-feira (06), a Microsoft começou a liberar um patch que, teoricamente, corrigiria uma grave falha de segurança no spooler de impressão do Windows. Mas a vulnerabilidade CVE-2021-34527, apelidada de “PrintNightmare” e que permite a execução remota de códigos maliciosos, não foi resolvida por completo, de acordo com diversos especialistas. Como ransom

Como desativar o envio de amostras do Windows Defender para a Microsoft

às 18h13 por

O Windows Defender é o antivírus padrão do Windows 10. Por mais que ele tenha funções interessantes, muitos usuários preferem utilizar outras programas, seja por questões de recursos ou até privacidade. Isso porque o software envia arquivos suspeitos para a Microsoft no intuito de determinar se eles são maliciosos. Como instalar o Windows 11 [Insider Preview]

Como ransomware REvil fez milhares de vítimas de uma só vez em novo ataque

às 14h24 por

Geralmente, ataques de ransomware são dirigidos a alvos selecionados e únicos. Mas, no último fim de semana, o grupo REvil (ou Sodinokibi) conseguiu fazer centenas de vítimas, talvez milhares, em várias partes do mundo. Para isso, os hackers exploraram uma vulnerabilidade em um sistema da Kaseya, empresa que presta serviços de TI para várias organizações. Falha grave no Windows é explorada devido a códig

Falha grave no Windows é explorada devido a código liberado por engano

às 12h29 por

O trabalho de analistas de segurança digital envolve encontrar falhas em sistemas antes de elas serem exploradas. Mas, às vezes, essa missão tem efeito contrário. É o caso de uma vulnerabilidade que afeta o spooler de impressão do Windows. O problema, que permite que código malicioso seja executado de modo remoto, ficou conhecido como PrintNightmare. Hackers apagam HDs Western Digital remotamente usando falhas não corrigidas

Hackers apagam HDs Western Digital remotamente usando falhas não corrigidas

às 13h09 por

Imagine acessar o seu HD externo e descobrir que, de uma hora para outra, todos os dados armazenados ali sumiram. Muitos usuários das linhas My Book Live e My Book Live Duo, da Western Digital, passaram por isso recentemente. Não foi por acidente ou defeito, mas por ataque: hacker exploraram duas falhas nessas unidades para apagar remotamente os arquivos guardados nelas. Dados de 700 milhões de usuários do LinkedIn estão à venda na dar

INSS é processado por vazar dados de pensionistas a bancos privados

às 18h49 por

O Instituto Nacional do Seguro Social (INSS) é uma das maiores bases de dados de cidadãos brasileiros. O repositório do órgão federal contém informações de pensionistas, ou seja, pessoas têm aposentadoria remunerada após 60 anos de idade — 62 para mulheres e 65 para homens, de acordo com a Reforma da Previdência de 2019. Mas há suspeitas de que o INSS tenha vazado dados pessoais e sensíveis para bancos privados que oferecem crédito consignado. Dados de 700 milhões de usuári

Dados de 700 milhões de usuários do LinkedIn estão à venda na dark web

às 17h03 por

Dados de 700 milhões de usuários do LinkedIn estão à venda na dark web. Pelo menos é o que relata a empresa de segurança digital RestorePrivacy. Os dados não incluem senhas ou números de cartões de crédito. Por outro lado, as informações disponibilizadas podem ser suficientes para facilitar ações maliciosas. Como ativar a verificação em duas etapas no LinkedIn

Fleury é alvo do ransomware REvil e pacientes ficam sem acesso a exames

às 12h22 por

O site do Fleury Medicina e Saúde exibia, na manhã desta quinta-feira (24), um aviso gigantesco sobre a indisponibilidade de seus sistemas. O motivo? Um ataque de ransomware. Tudo indica que a companhia é a vítima mais recente do REvil (ou Sodinokibi), grupo que já atacou a JBS e o Tribunal de Justiça do Rio Grande do Sul (TJRS), só para citar exemplos recentes. Ransomware Avaddon, usado em ataques no Brasil, encerra at

Droga Raia é questionada por exigir biometria para conceder descontos

às 10h11 por

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em 2020. Empresas que sempre usaram o cadastro de dados para controlar o fluxo de clientes devem adequar ao máximo o uso e tratamento de dados pessoais. Mas a rede de farmácias Droga Raia, do grupo Raia Drogasil, vem acumulando nos últimos meses reclamações de clientes que tiveram de fornecer o número de celular e até a impressão digital para obter descontos. O Tecnoblog apurou os casos.

Golpe da falsa vaga de emprego foi detectado 346 mil vezes em 2021

às 19h06 por

A taxa de desemprego no Brasil bateu o recorde de 14,7% no primeiro trimestre de 2021. Não é de causar espanto que muitas pessoas recorram à internet para procurar trabalho. Mas é preciso ter cuidado: a quantidade de golpes da falsa vaga emprego disparou neste ano. 7 dicas para evitar golpes na App Store do iPhone ou Mac O que é um crime cibernético? 3 casos pop

Criptomoeda monero está se tornando favorita entre criminosos

às 20h55 por

Enquanto o uso de moedas digitais por cibercriminosos se tornou uma preocupação constante de autoridades policiais do mundo todo, o bitcoin (BTC) está deixando de ser predominante em pagamentos de resgates de ransomware e para a lavagem de dinheiro. Agora, as chamadas “criptomoedas de privacidade” ganham a atenção dos hackers, especialmente a monero (XRM), que dificulta o rastreio das transações e carteiras digitais. Empresa ajuda a pagar resgates de ransomware com bitcoin

Google Docs está sendo usado para enganar usuários e roubar senhas

às 15h12 por

Todo mundo sabe que é importante ter cuidado com links compartilhados via email, mensagens instantâneas e redes sociais. Mas ações maliciosas também podem explorar outras plataformas. É o caso do Google Docs: a empresa de segurança e serviços online Avanan descobriu que o editor de textos do Google vem sendo usado para phishing. Amazon Prime Day é alvo de cibercr

Senhas salvas no celular facilitam roubo via apps de banco, diz Febraban

às 18h22 por

Os golpes de quadrilhas que roubam celulares e acessam contas bancárias das vítimas já motivou o Procon-SP a notificar bancos, fintechs e associações bancárias; e as fabricantes de celular Apple, Samsung e Motorola. Agora, a Febraban – Federação Brasileira de Bancos – avisa que a maior parte dos criminosos usa informações salvas em aparelhos, como senhas, e dá

Amazon Prime Day é alvo de cibercriminosos que usam domínios maliciosos

às 16h25 por

Esta segunda-feira (21) marca o Amazon Prime Day 2021. Consumidores ávidos por descontos não são os únicos interessados na data, porém. Um levantamento conduzido pela empresa de segurança digital Check Point mostra que cibercriminosos usam o evento como chamariz para golpes e fraudes. Amazon Echo com Alexa a partir de R$ 199 e mais descontos do Prime Day 2021

Procon-SP notifica Apple, Samsung e Motorola sobre proteção de usuários

às 17h08 por

O Procon-SP autuou, nesta quinta-feira (17), a Apple Brasil, a Motorola e a Samsung. Na notificação, o órgão de fiscalização e defesa do consumidor quer saber quais as principais barreiras de segurança de acesso a dados de cada aparelho das marcas – usadas para desbloquear o celular. Motorola Edge deve ganhar três novas versões com câmera tripla de 108 MP Como funciona

Ransomware Avaddon, usado em ataques no Brasil, encerra atividades

às 11h28 por

O Avaddon, um dos grupos de ransomware mais ativos de 2021, encerrou as suas operações na última sexta-feira (11). Além de fechar os seus sites na dark web, os invasores liberaram chaves de descriptografia para as suas vítimas. O motivo não ficou claro, mas é possível que a decisão esteja relacionada ao risco de os integrantes do grupo serem identificados por autoridades. JBS pagou US$ 11 milhões a hackers para evitar vazamento em ataque

Carregar mais posts