Antivírus e Segurança

WhatsApp Pink é app falso que envia spam via Telegram e Signal

às 18h57 por

O WhatsApp é usado com frequência em diversos tipos de práticas indevidas. Desta vez, a promessa do chamado WhatsApp Pink tem feito vítimas de spam no app e em mensageiros como Telegram e Signal. No entanto, trata-se de um aplicativo falso que consegue assumir controle de algumas funções no smartphone. WhatsApp terá integração com Messenger, indica código do Facebook

Santander deve indenizar cliente que caiu em golpe de WhatsApp clonado

às 20h31 por

O Santander foi condenado a indenizar uma cliente que foi vítima de golpe de WhatsApp. A Justiça entendeu que o banco não agiu devidamente depois de receber o relato da fraude e, por isso, deveria devolver os R$ 2.980 depositados e pagar uma compensação adicional de R$ 5.000 por danos morais à titular da conta. Golpes de WhatsApp dão até 8 anos de prisão em projeto aprovado na Câmara

Google estende prazo para revelar falhas de segurança de outras empresas

às 14h39 por

O Google criou o Project Zero em 2014 com uma proposta bem clara: identificar falhas de segurança em serviços ou softwares de terceiros, notificar os responsáveis e dar um prazo para que a correção seja providenciada antes de o problema ser divulgado. A partir de agora, esse prazo poderá ser estendido em 30 dias, por um bom motivo: dar tempo para a atualização ser implementada. Google vai decidir quais apps no Android 11 terão acesso total a arqui

FBI invadiu iPhone de atirador usando falha da Mozilla

às 21h28 por

Veio à público a forma como o FBI conseguiu invadir o iPhone de Syed Rizwan Farook, um dos atiradores que participou do atentado de San Bernardino em 2015. A ação ocorreu em parceria com uma pequena empresa de segurança australiana, chamada Azimuth Security, e não recebeu ajuda da Apple – segundo o relatório publicado pelo The Washington Post, a invasão foi possível graças a uma brecha da Mozilla. Hackers ganham US$ 1,2 milhão por invadire

FBI “hackeia” servidores Microsoft Exchange para remover brecha

às 15h37 por

Quatro falhas de segurança no Microsoft Exchange comprometeram milhares de serviços de e-mail ao redor do mundo nas últimas semanas. Os problemas foram corrigidos pela Microsoft, mas muitos servidores ainda estão vulneráveis. Em função disso, o FBI partiu para uma estratégia atípica: decidiu solucionar por conta própria as brechas de serviços comprometidos nos Estados Unidos. Hackers ganham US$ 1,2 milhão por invadirem Windows 10,

Hackers ganham US$ 1,2 milhão por invadirem Windows 10, Chrome e mais

às 20h24 por

A competição de hackers Pwn2Own 2021, realizada pela Zero Day Initiative, pagou US$ 1,2 milhão aos participantes por invadirem o Windows 10, Google Chrome, Safari e outros serviços nas categorias de navegadores da web, virtualização, servidores e comunicação corporativa. No total, foram 23 tentativas cadastradas, e o prêmio total incluía mais de US$ 1,5 milhão em dinheiro, além de um Tesla Model 3 – ainda que ninguém tenha se insc

Facebook exibiu anúncios de Clubhouse “para PC”, app falso com malware

às 15h54 por

A exclusividade do Clubhouse no iOS continua sendo usada para levar usuários a baixarem aplicativos maliciosos. Nesta semana, cibercriminosos usaram anúncios do Facebook para promover uma suposta versão para PC do serviço de salas de áudio. Ela ainda não existe, mas as chamadas conseguiram contornar a moderação da rede social. O que é o Clubhouse? Como excluir a conta do Clubhouse? Segundo o

LinkedIn é uma das fontes em vazamento de 500 milhões de contas

às 15h09 por

Um hacker colocou à venda na internet dados de 500 milhões de usuários supostamente extraídos de uma rede social. Não, o caso não tem relação com o vazamento que afetou o Facebook recentemente. O hacker alega que os registros colocados à venda foram extraídos do LinkedIn. A plataforma nega o vazamento. Veja se

Polícia usa Cellebrite para resgatar provas apagadas de celular no caso Henry Borel

às 17h27 por

A empresa israelense Cellebrite ganhou os holofotes há alguns anos quando colaborou com o FBI para invadir o iPhone 5c do terrorista que realizou o atentado de San Bernardino nos EUA. Ela voltou a chamar a atenção nesta semana: seu software foi utilizado pela Polícia Civil do Rio de Janeiro para obter mensagens apagadas de celulares, dentro da investigação sobre a morte do menino Henry Borel.

Facebook não quer avisar 533 milhões de usuários sobre vazamento de dados

às 14h24 por

O Facebook não planeja notificar os 533 milhões de usuários afetados pelo vazamento que resultou na divulgação gratuita na internet de dados como número de celular e nome. A justificativa é de que não há plena certeza sobre quais contas tiveram informações vazadas. Além disso, a empresa diz que, mesmo com o aviso, as pessoas não podem fazer nada para resolver a situação.

Facebook confirma ser fonte de vazamento, mas diz que não sofreu invasão

às 17h13 por

Um conjunto de arquivos com 533 milhões de números de celular foi divulgado de graça neste final de semana. O Facebook confirma que é a fonte desse vazamento, mas quer deixar claro - por algum motivo - que não foi vítima de uma invasão. Na verdade, isso não foi necessário, porque a rede social expôs os dados de seus usuários em um recurso para importar contatos.

App que promete Netflix grátis no Android espalha malware via WhatsApp

às 13h35 por

Um novo aplicativo malicioso chamado FlixOnline foi encontrado dentro da Play Store, prometendo acesso liberado ao Netflix enquanto infecta o smartphone ou tablet Android. Uma vez instalado no gadget, o malware utiliza o mensageiro WhatsApp para se espalhar nos dispositivos de outras pessoas ao responder automaticamente a qualquer mensagem recebida. Novo malware avançado para Android finge ser atualização de sistema

Veja se seu celular está no vazamento do Facebook que afetou 533 milhões

às 10h08 por

O serviço Have I Been Pwned, comandado há anos pelo especialista em segurança Troy Hunt, é bastante conhecido por ajudar a descobrir se e-mails e senhas foram expostos. No entanto, isso não era muito útil para o vazamento do Facebook, focado em números de celular. Felizmente, o site agora informa se seu número foi vazado - 8 milhões de brasileiros estão na lista. Veja como descobrir se isso afetou você.

Como remover mods de Minecraft maliciosos do Android

às 11h14 por

Os mods em Minecraft ampliam o universo de possibilidades dentro do game. Os cibercriminosos estão aí para atrapalhar a vida das pessoas, veja abaixo, como remover mods de Minecraft maliciosos do Android e não deixe esses desocupados atrapalharem sua vida e divertimento. Os mods maliciosos mais comuns não impedem sua exclusão, basta lembrar o último app instalado e apagar. Como jogar Minecraft via Hamachi [LogMeIn Server]

Novo malware avançado para Android finge ser atualização de sistema

às 19h22 por

Um novo malware para Android foi identificado por pesquisadores do Zimperium zLabs. De acordo com a empresa de segurança digital, o spyware assume a forma de um aplicativo de atualização do sistema para enganar usuários e assumir o controle do sistema, roubando mensagens, imagens e outros dados do telefone. Golpe usa nome dos Correios e malware para invadir contas de banco

Tentativa de login suspeita bloqueada? Saiba o que fazer

às 13h38 por

O coração chega a ficar acelerado. Veja abaixo, o que fazer ao receber a mensagem tentativa de login suspeita bloqueada. Quais são os melhores procedimentos para proteger suas contas e acessos. O grave problema dos vazamentos de dados aumenta a incidência da tentativa de golpe para roubo de contas, seja no Facebook, Instagram ou Google. 5 dicas de segurança para comprar na OLX [Evite golpes]

5 dicas de segurança para comprar na OLX [Evite golpes]

às 18h01 por

A OLX é um dos maiores sites de vendas online do Brasil. Acessando a plataforma, é possível encontrar anúncios de celulares, computadores, móveis, roupas e veículos, por exemplo. Mas apesar da empresa ter criado sua própria carteira digital, muitos golpes ainda são aplicados diariamente. Abaixo, vou te mostrar 5 dicas de segurança para comprar na OLX e evitar problemas. Como excluir uma conta [ou anúncio] da OLX

Exclusivo: falha em site do Ministério do Trabalho vazou dados de brasileiros

às 17h34 por

Quando o assunto é proteção de dados pessoais, o Brasil fica em posição crítica. Um exemplo recente de descuido com informações sigilosas vem do antigo Ministério do Trabalho (MTE): uma falha em uma API no site do órgão permitiu que detalhes como nome completo e endereço de cidadãos fossem extraídos com consultas de CPF, sem nenhum tipo de autenticação. Polícia Federal prende suspeito de vazar dados

Novo megavazamento de CPFs é apurado pela ANPD e Polícia Federal

às 17h09 por

A ANPD (Autoridade Nacional de Proteção de Dados) está apurando a venda de uma base com dados de 223 milhões de pessoas, incluindo nome, CPF, e-mail, endereço, celular, sexo e data de nascimento. O órgão abriu um procedimento para investigar o caso com a colaboração de órgãos como a Polícia Federal. O que fazer em caso de vazamento de dados pessoais?

Hacker que expôs segredos e código-fonte da Intel é alvo da polícia

às 16h47 por

Tillie Kottmann é o hacker que revelou como câmeras de segurança da Cloudflare, Tesla e outras organizações foram invadidas recentemente. Dias depois, ele teve seu apartamento revistado por policiais. A proximidade dos eventos seria apenas coincidência, no entanto: a ação das autoridades teve relação com um vazamento realizado por Kottmann no ano passado. GitHub, da Microsoft, remove código que testa falha no Exchange

GitHub, da Microsoft, remove código que testa falha no Exchange

às 12h05 por

As últimas semanas foram marcadas por ataques que comprometeram servidores de e-mail corporativos baseados no Microsoft Exchange. Essa trama acaba de ganhar um capítulo extra: recentemente, o GitHub excluiu de seus repositórios um código de prova de conceito que ajudava pesquisadores de segurança a entender o ataque. A decisão desagradou a muitos deles. Linux Foundation quer deixar projetos open source mais seguros com Sigstore

Embarque 100% digital entra em testes no aeroporto Santos Dumont (RJ)

às 17h20 por

O aeroporto Santos Dumont, no Rio de Janeiro, inaugurou nesta quinta-feira (11) uma nova etapa do projeto Embarque +Seguro. Agora, além do documento de identidade, a iniciativa dispensa a necessidade de apresentar o bilhete aéreo ao entrar na sala de embarque e no avião, transformando o processo em algo 100% digital. Suas fotos foram usadas por sistemas de biometria facial? Este site mostra

Hackers invadem câmeras de segurança da Tesla, Cloudflare e mais empresas

às 16h20 por

Invasão de câmeras de segurança parece coisa de filme de ficção, mas incidentes do tipo acontecem. Recentemente, a rede de uma startup chamada Verkada foi atacada por hackers. A ação permitiu que mais de 150 mil câmeras de vigilância de empresas como Cloudflare, Tesla e Equinox fossem acessadas pelos invasores. Exclusivo: Vazamento de 223 milhões de CPFs é vendido em “promoção” por US$ 30 m

WhatsApp faz campanha no Instagram, YouTube e TV contra roubo de conta

às 19h47 por

O WhatsApp começou a veicular nesta segunda-feira (8) uma campanha para promover os seus recursos de segurança. A iniciativa circulará em meios como redes sociais, incluindo Instagram, Facebook e YouTube, e TV. O objetivo é apresentar instruções sobre como não cair em golpes e o que fazer caso em caso de roubo de conta. WhatsApp ainda prepara senha para backups no Google Drive e iCloud

Clientes da Cetelem denunciam fraude em compras no cartão de crédito

às 17h45 por

Diversos clientes do Banco Cetelem tiveram dores de cabeça ao longo dos últimos dias, porque a instituição financeira aprovou cobranças indevidas no cartão de crédito que às vezes passam de R$ 1 mil, segundo apurou o Tecnoblog. O atendimento é precário, tanto por telefone como por WhatsApp, e o aplicativo não permite fazer bloqueio temporário. A empresa emite cartões para Americanas, Submarino, Shoptime e outras lojas. Samsung e Mastercard preparam cart

Dados sigilosos de 10 mil brasileiros vazam de empresa financeira

às 13h33 por

Mais um vazamento envolvendo informações de brasileiros foi descoberto recentemente. A companhia de segurança digital vpnMentor relata em seu site que registros de mais de 10 mil pessoas, incluindo fotos de documentos como RG, foram expostos na internet. A base de dados tem ligação com uma empresa de serviços financeiros chamada Prisma Promotora. Hacker ameaça vazar dados pessoais

Hacker ameaça vazar dados pessoais da prefeitura de Saquarema (RJ)

às 13h45 por

Ataques de hackers vêm dando dores de cabeça ao redor do mundo, e nem mesmo a pequena cidade de Saquarema (RJ), com cerca de 90 mil habitantes, foi poupada disso. Um grupo de invasores ameaça divulgar arquivos obtidos do sistema municipal, incluindo dados pessoais de funcionários como CPF, endereço, telefone, PIS/PASEP e até tipo sanguíneo. Grupo hacker invade laboratório de exames no Brasil e v

Vazamentos reforçam importância de empresas se protegerem contra fraudes de identidade

às 09h00 por

A chegada da pandemia de COVID-19 trouxe um mar de oportunidades para o comércio eletrônico, permitindo até mesmo a sobrevivência de empresas do varejo e de serviços que poderiam fechar as portas por definitivo. Por outro lado, o maior número de clientes também aumenta a possibilidade de fraudes, de um Fulano de Tal abrir uma conta ou pedir um empréstimo com os dados do Ciclano. Boa proteção no cadastro destes clientes pode salvar a vida da empresa e do consumidor ao mesmo tempo. O cenário montado parece caótico, né? Se você adicionar os recorrentes vazamentos de dados pessoai

Vazamento com 12 milhões de CPFs e CNPJs inclui dígitos de cartão de crédito

às 16h32 por

A Eduzz, plataforma de cursos online, confirmou na segunda-feira (1º) que "foi vítima de uma atividade criminosa de cibersegurança". Desde a semana passada, um hacker está vendendo dados que teriam vindo da empresa: ele promete oferecer quase 12,5 milhões de CPFs e CNPJs com nome completo, e-mail, senha criptografada e número de celular. Além disso, existe uma lista de clientes com números parciais de cartão. O que fazer em

iPhone 12 recebe jailbreak pela primeira vez graças ao unc0ver

às 09h34 por

Todo mundo sabe o quanto o sistema iOS é "bloqueado" e também sabemos que a Apple se esforça bastante para manter o sistema seguro. No entanto, parece que esse bloqueio não está tão forte assim. Hackers do unc0ver já conseguiram liberar jailbreak para a linha iPhone 12 rodando o iOS 14.3. [Review] iPhone 12: fino, poderoso e eficiente em quase tudo iPhone 12 Mini tem vendas fr

Carregar mais posts