Antivírus e Segurança

Sobre

Posts sobre segurança em computadores e também na internet. Traz informações sobre vírus, scams, tentativas de roubo de senhas e mais.

Malware “BloodyStealer” rouba contas no Steam, Epic Store e Origin

às 11h39 por

Um novo malware chamado BloodyStealer está sendo usado para roubar contas de jogadores em plataformas de games, como Steam, Epic Games Store e Origin. Descoberto por pesquisadores de segurança da Kaspersky, esse software malicioso do tipo Trojan — ou cavalo de Troia — é mais perigoso que os demais por ser difícil de detectar e por ser comercializado na deep web com preços baixos. Antivírus para iOS? Saiba com

Private Relay do iCloud+ pode vazar IP do usuário em vez de escondê-lo

às 20h52 por

Uma falha foi descoberta no novo recurso do iCloud de Retransmissão Privada (Private Relay), que expõe o endereço IP de usuários em determinadas situações. Ironicamente, o serviço da Apple surgiu justamente para aumentar a privacidade e esconder registros DNS e endereços IP quando se navega pela internet. Apple escaneia e-mails no iCloud para combater abuso de menores

Como evitar vagas de emprego falsas no WhatsApp e outras plataformas

às 15h17 por

Já dizia a velha sabedoria popular, "o trabalhador brasileiro não tem um dia de sossego". Veja abaixo, como evitar vagas de emprego falsas no WhatsApp e outras plataformas. A modalidade chamada Job Scam vem crescendo junto com a crise econômica nacional, atrapalhando profissionais que estão em busca de recolocação no mercado. Como não ser a próxima vítima de fraudes de SIM swap

Ausência de recurso no Gmail pode facilitar crimes após vazamentos de dados

às 18h20 por

A ausência de um recurso de segurança em contas corporativas do Gmail pode facilitar a ação de criminosos. O cenário foi notado por um caçador de bugs brasileiro: o encaminhamento automático de e-mails não gera avisos em contas com domínio próprio, diferentemente do que acontece em contas com o @gmail.com. Essa forma de "clonar" a conta do Gmail é potencialmente perigosa quando somada a vazamentos de dados, cada vez mais comuns no Brasil.

O que são pegadas digitais?

às 08h02 por

Usamos diariamente a internet, apresentamos nossas opiniões e comportamentos, isso é exercer a liberdade? Veja abaixo, o que são pegadas digitais e como essas informações que deveriam apenas facilitar o nosso acesso à rede podem se tornar rastreáveis ao ponto de virarem verdadeiros incômodos para os usuários. O que é Engenharia Social?O

Ryzen e outros chips AMD têm correção para falha que permite roubo de dados

às 13h30 por

Se você tem um computador com processador Ryzen, precisa ficar atento: a AMD soltou uma nota para alertar sobre uma vulnerabilidade relacionada a esses chips que permite roubo de dados. O problema afeta todas as gerações da família Ryzen, além de algumas linhas anteriores de processadores da marca. Felizmente, a correção já foi liberada. AMD Ryzen e Radeon ganham drivers oficiais

Telegram vira alternativa à dark web para venda de dados roubados

às 16h36 por

O Telegram fechou agosto com 500 milhões de usuários ativos. Com tanta gente, não surpreende que haja "maçãs podres" fazendo uso ilícito do mensageiro. O que preocupa é o fato de as atividades criminosas estarem aumentando por ali: um levantamento aponta que o acesso ao Telegram por cibercriminosos dobrou nos últimos meses, a ponto de a plataforma já ser considerada uma alternativa à dark web.

Microsoft permite conta sem senha, com login somente de outras formas

às 17h34 por

Digitar senha para fazer login vai se tornar coisa do passado, no que depender da Microsoft. A empresa já fala disso há um bom tempo, mas agora a coisa é para valer: a conta da empresa, que dá acesso a serviços como Outlook e OneDrive, não precisa mais de senhas, e o usuário pode até mesmo deletá-las. No lugar, a companhia promete oferecer várias formas de confirmar sua identidade. 10 aplicativos gerenciadores de senhas

O que é doxxing?

às 08h33 por

Alimentamos a internet com nossos dados, cada vez mais, devido a integração quase total da vida “real” com a digital. Veja abaixo, o que é doxxing e quais são os motivos por trás dessa atividade invasiva. É praticamente impossível evitar, totalmente, esse tipo de ação, mas existem algumas dicas que podem dificultar a vida das pessoas mal-intencionadas em relação a vítima em potencial. O que é Engenharia Social

O que é criptografia e quais os tipos?

às 18h52 por

Atualmente, é a forma mais eficaz de proteger conteúdos e mensagens aos olhos de terceiros. Veja abaixo, o que é criptografia e quais os tipos encontrados. Como essa técnica funciona para codificar mensagens e dados a fim de não permitir a leitura sem consentimento. O uso da criptografia vai desde a troca de e-mails e mensagens até as mecânicas que envolvem o mercado das criptomoedas. Como ativar a crip

Correios consertam falha que expunha dados pessoais em importações

às 20h53 por

O sistema Meu Correios foi alterado nesta sexta-feira (10) após o Tecnoblog revelar que era possível acessar indevidamente dados pessoais de outros clientes. Agora, o Demonstrativo de Impostos e Serviços de importações não traz mais nome completo do cliente, CPF e endereço. A empresa também comunicará a Autoridade Nacional de Proteção de Dados (ANPD) sobre o caso, seguindo o que manda a Lei Geral de Proteção de Dados (LGPD).

Exclusivo: Falha em sistema dos Correios expõe dados pessoais em importações

às 11h58 por

O sistema Meu Correios dava acesso indevido a informações pessoais de outros usuários até esta sexta-feira (10). O Tecnoblog testou o processo e confirmou: era possível fazer o download do recibo do pagamento das taxas de importação de encomendas, documento que tem dados como endereço, nome e CPF. A falta de verificação na hora de baixar o arquivo pode ferir a LGPD.

Nubank paga para quem achar falhas de segurança nos apps de Android e iOS

às 08h33 por

O Nubank apresentou, nesta quinta-feira (9), um programa de recompensas para quem encontrar falhas de segurança em suas plataformas. A iniciativa oferece uma gratificação financeira a pesquisadores de Segurança da Informação que reportarem possíveis vulnerabilidades nos aplicativos para Android e iPhone (iOS) e afins. A expectativa é de que a ação resulte em mais segurança aos clientes da fintech. Como colocar senha no ap

Inep, órgão vinculado ao Ministério da Educação, expõe dados de 5 milhões

às 19h44 por

Uma falha no sistema do Exame Nacional de Desempenho dos Estudantes (Enade) deixou expostos dados de mais de 5 milhões de pessoas. A vulnerabilidade permitia que qualquer pessoa inscrita na prova tivesse acesso a dados de outros alunos. Bastava alterar alguns parâmetros para visualizar os cadastros de inscritos nesse e em outros testes. INSS é processado por vazar dados de pensionistas a bancos privados

Falha deixa Windows 10 e 7 em risco usando arquivos do Microsoft Office

às 14h18 por

A própria Microsoft confirma: hackers estão tirando proveito de uma vulnerabilidade de execução remota que permite que arquivos do Office sejam usados para atacar computadores que rodam o Windows 10, o Windows Server e versões anteriores desses sistemas operacionais. Sites do REvil, ransomware que atacou JBS e outras empresas, voltam ao ar

5 dicas de segurança para não cair em golpes do Pix

às 10h00 por

O Pix bateu a marca de 743 milhões de transações realizadas de novembro de 2020 — período que foi implementado pelo Banco Central — até junho deste ano, com movimentações ultrapassando R$ 441 bilhões. Esse crescimento tem atraído a atenção de fraudadores, que já aplicaram diversos tipos de golpe. Por isso, é importante ficar atento para evitar que seu dinheiro seja roubado. Abaixo, vou te mostrar 5 dicas de segurança para não cair em golpes do Pix.

Apple adia recurso que examina fotos no iPhone para combater abuso infantil

às 16h40 por

Após diversas críticas à sua proposta de examinar fotos no iPhone em busca de indícios de abuso infantil, a Apple decidiu adiar a implementação do recurso. A informação foi revelada em um comunicado ao 9to5Mac, no qual a gigante de Cupertino afirma que vai "reservar um tempo adicional" para fazer melhorias na ferramenta. Como apagar um backup do iCloud

99 usa tecnologia da Serasa para validar passageiros e aumentar segurança

às 21h10 por

A falta de segurança enfrentada por motoristas de aplicativo é uma reclamação comum no setor — diversos são os relatos de condutores que foram abordados em alguma ação criminosa após aceitarem a corrida de um passageiro cadastrado nesse tipo de serviço. Entretanto, uma tecnologia da Serasa Experian pode ajudar a validar dados de passageiros, aumentando o nível de segurança em corridas da 99. Como fazer uma reclamação no 99

O navegador Tor é seguro? 9 vantagens do browser

às 12h41 por

Nossos dados de navegação são usados para ofertas invasivas, construção de perfil psicossocial e outras estratégias que nos transformam em ativos econômicos. O navegador Tor é seguro? Veja abaixo, a resposta para essa pergunta e quais são as vantagens de utilizar um browser que preserva sua identidade durante a navegação na web. O que é o WikiLeaks? Entenda a relevância do site

O que é o WikiLeaks? Entenda a relevância do site

às 08h44 por

Na Era onde os dados são mais valiosos do que petróleo, o comportamento humano individual é o maior ativo das corporações e Estados. Veja abaixo, o que é o WikiLeaks, entenda sua relevância e a pauta defendida, além das ações marcantes do site que prega “transparência total” dos governos e grandes corporações. O que é um hacker?O que é En

Prefeitura de município em SP é alvo de ransomware e tem serviços suspensos

às 16h57 por

A Prefeitura de Taboão da Serra (SP) é o mais recente órgão público brasileiro a ser vítima de um ransomware. É o que informa uma nota oficial divulgada nesta sexta-feira (27). As consequência são sentidas pelos cidadãos do município: vários serviços públicos ficaram inoperantes por causa do ataque. Ransomware: a mina de ouro dos hackers, o pesadelo das organizações

Google e Microsoft vão investir US$ 30 bilhões na cibersegurança dos EUA

às 13h29 por

A Microsoft, Google e outras gigantes da tecnologia se encontraram com Joe Biden, presidente dos Estados Unidos, nesta última quarta-feira (25) para discutir sobre a segurança cibernética no país. A iniciativa resultou em propostas bilionárias por parte das duas companhias, somando um total de US$ 30 bilhões prometidos para investimentos no setor durante os próximos cinco anos. Exclusi

Samsung consegue fazer bloqueio remoto de TVs roubadas de lojas

às 18h40 por

Não é novidade para ninguém que as TVs estão mais conectadas do que nunca -- e isso vai muito além do que imaginávamos. A Samsung revelou a implementação de um sistema para bloquear televisores na África do Sul. A empresa consegue impedir o funcionamento de aparelhos roubados de armazéns, distribuidoras e lojas usando os números de série. Polícia usa acessos à Netflix para rastrear smart TV furtada

Hacker completa devolução do maior roubo de criptomoedas da história

às 18h21 por

A história do maior roubo de criptomoedas já registrado finalmente recebeu uma conclusão após duas semanas de negociações. A Poly Network, plataforma de finanças descentralizadas e de moedas digitais, foi atacada por um hacker no dia 10 de agosto. O invasor levou US$ 600 milhões em múltiplos tokens, mas disse que o fez em "boa-fé", para expor um bug crítico. Com isso, ele prometeu devolver os fundos e a plataforma o compensaria com um prêmio

Apple escaneia e-mails no iCloud para combater abuso de menores

às 11h19 por

A polêmica envolvendo a ferramenta para vasculhar fotos do iPhones e do iCloud para combater o abuso infantil ganhou mais um episódio. A Apple confirmou que analisa e-mails da plataforma para identificar Material de Abuso Infantil (CSAM, em inglês) há alguns anos. A prática, porém, não era aplicada às fotos e aos backups do serviço na nuvem. As informações foram reveladas pelo 9to5Mac nesta segunda-feira (23).

Procon-SP pede que Renner explique ataque hacker que derrubou site da loja

às 21h25 por

Um ataque hacker tirou do ar o site das Lojas Renner na última quinta-feira (19) — e até a publicação desta matéria, a página continuava fora do ar. Em resposta à imprensa, a Renner chegou a confirmar a ação criminosa, mas não deu detalhes sobre a dimensão do ataque, apenas afirmou que a maior parte de suas operações já funcionava normalmente. Agora, a empresa terá que prestar mais esclarecimentos ao Procon-SP.

Exclusivo: Falha de segurança na FGV expõe dados de candidatos, ex-alunos e funcionários

às 16h48 por

Uma falha de segurança nos sistemas da Fundação Getúlio Vargas (FGV) deixa dados de candidatos a cursos disponíveis a qualquer um para acesso pelo navegador. Ex-alunos e funcionários também estão expostos em um banco de dados desprotegido. A falha foi descoberta por um leitor identificado como Belgra e compartilhada com o Tecnoblog. O que fazer em caso de vazamento de dados pessoais?

Dono de site na dark web usou bitcoin para lavar US$ 300 milhões

às 13h20 por

Um homem americano se declarou culpado de lavar mais de US$ 300 milhões em bitcoins (BTC) entre 2014 e 2017. Larry Dean Harmon era o proprietário de um serviço de lavagem de criptomoedas da dark web conhecido como Helix. Além disso, ele também é acusado na justiça americana de operar um negócio de envio de dinheiro não autorizado e conduzir as transações sem as devidas licenças. Dono da

Casa de câmbio de bitcoin suspende saques após roubo de US$ 90 milhões

às 18h20 por

A casa de câmbio japonesa de bitcoin (BTC) e outras criptomoedas Liquid revelou nesta última quarta-feira (18) que foi vítima de um ataque cibernético, no qual hackers levaram mais de US$ 90 milhões em criptomoedas de algumas carteiras digitais que foram comprometidas. A exchange emitiu um comunicado a seus clientes, dizendo que, enquanto as investigações estão em andamento, todos os saques e depósitos estão suspensos.

Pix é usado como isca em novos golpes via SMS para roubar dinheiro

às 16h39 por

Criminosos estão inventando novas formas de roubar dinheiro usando o Pix, sistema de pagamentos instantâneos do Banco Central. Desta vez, a ferramenta é usada como isca em um golpe via SMS. Segundo um relatório da empresa de cibersegurança Kaspersky, o novo esquema é uma evolução de outra tática usada há alguns anos: a fatura falsa por e-mail. Golpes com Pix: Febraban lista

Taliban confisca sistemas de biometria e pode punir quem ajudou EUA

às 13h10 por

O presidente americano Joe Biden disse em pronunciamento que investiu US$ 1 trilhão nas operações dos EUA no Afeganistão. Parte desse dinheiro foi para a compra de aparelhos de reconhecimento biométrico, usados pelos americanos para registrar aliados dentre a população local. Agora, o Taliban, que retomou o controle do país, capturou os leitores capazes de escanear a íris e as digitais do usuário, e pode usá-lo para ter o efeito reverso: o de perseguir os traidores.

Maior roubo de criptomoedas não acabou e hacker faz novas exigências

às 16h03 por

Considerado o maior roubo de criptomoedas da história, o ataque à plataforma de finanças descentralizadas (DeFi) e de negociação de ativos digitais Poly Network parecia ter acabado quando o hacker supostamente devolveu quase todos os US$ 600 milhões levados. Porém, a história ainda se prolonga e o criminoso agora fez novas exigências e ameaças.

Microsoft estuda sistema antipirataria em blockchain da Ethereum

às 19h56 por

A Microsoft está buscando novas e mais sofisticadas maneiras de se combater a pirataria de seus produtos, principalmente do sistema operacional Windows e dos programas do pacote Office, atualmente parte do Microsoft 365. A mais recente novidade nos esforços da empresa no combate a esse problema é a adição da tecnologia blockchain em seus planos a fim de criar o sistema “Argus”, que rastreia o software pirateado com relatórios anônimos que circulam pela rede Ethereum.

Carregar mais posts