Empresas ainda focam proteção contra ataques tradicionais

Eugene Kaspersky, CEO da empresa que leva seu sobrenome, fala de ciberguerra e avisa que companhias que lidam com dados valiosos precisam de padrões militares em SI

Os ataques focados ou, em inglês, targeted attacks, são cada vez mais populares, mas, infelizmente, a maior parte das empresas não está pronta para esta situação. A avaliação é do CEO do Kaspersky Lab, Eugene Kaspersky, que, em passagem pelo Brasil, concedeu entrevista exclusiva à InformationWeek Brasil. “Tem ainda a questão da engenharia social, que explora muitas vulnerabilidades. O problema é que as organizações de TI e de segurança armam uma proteção contra os ataques tradicionais”, alerta o executivo. (mais…)

Posts relacionados:

  1. Empresas, esqueçam as novas ameaças: ataques antigos ainda funcionam
  2. Ataques de crackers ao Facebook deverão ser ainda piores
  3. Kaspersky – Proteção a partir da Nuvem
  4. Gartner: empresas se focam em TI verde
  5. Cibercriminosos não focam mais apenas o windows

Postado em Segurança da Informação por InfoBlog em terça-feira 20 dezembro 2011 às 13:21

PMEs: não sejam reféns de ciber sequestradores

Ser alvo de ataque não significa apenas ser banido dos grandes negócios. Confira as dicas do especialista para impedir que cibercriminosos sequestrem seus dados e outros ativos corporativos

Por que hackers sofisticados desperdiçam tempo com peixes pequenos enquanto sabem como capturar um troféu e gerar manchetes? Simples: eles seguem o dinheiro. “O que não gera notícia e é um tanto problemático são os assaltos, os crimes motivados pelas oportunidades”, comparou Jeff Schmidt, fundador e CEO da Jas Global Advisor. “Na visão dos criminosos, as PMEs são alvos fáceis.” (mais…)

Posts relacionados:

  1. PMEs: Vmware estuda benefícios de virtualizar
  2. Pequenas e médias empresas não estão preparadas para desastres
  3. Cibercriminosos não focam mais apenas o windows
  4. EUA nomeiam responsável pela Coordenadoria de Segurança Digital
  5. Onda cracker não justifica AI-5 digital

Postado em Segurança da Informação por InfoBlog em sexta-feira 11 novembro 2011 às 15:19

Cracker invade Twitter de José Serra

O ex-governador José Serra teve seu perfil no Twitter invadido ontem por um hacker. As mensagens (três) foram apagadas minutos depois. A primeira mensagem continha apenas o link para uma página externa ao Twitter na qual um texto anunciava: “Twitter do governador Serra foi hackeado”.

Outra mensagem convidava os seguidores de Serra a acompanharem o perfil @japon3sr4UL. Mais tarde o próprio tucano confirmou a invasão: “Minha conta do Twitter foi invadida esta noite. As mensagens espúrias já foram excluídas. Vou tentar entender o que aconteceu.”

Posts relacionados:

  1. Twitter volta a ser atacado por hackers
  2. Enem: Twitter leva à eliminação de mais de 10 candidatos
  3. Onda cracker não justifica AI-5 digital
  4. Site publica dados internos do Twitter enviados por hacker
  5. Twitter lança ferramenta para empresas

Postado em Notícias,Segurança da Informação por InfoBlog em sexta-feira 1 julho 2011 às 12:11

Onda cracker não justifica AI-5 digital

Amadeu: “Não podemos explorar estes episódios (invasões crackers) para criar um AI-5 digital que limite as liberdades do usuário”

A onda de ataques crackers no Brasil não justifica o endurecimento da lei e a criação de regras que limitem a privacidade do usuário na web, defendeu o ex-presidente do Instituto Nacional de Tecnologia da Informação, o professor da UFABC (Universidade Federal do ABC), Sérgio Amadeu. (mais…)

Posts relacionados:

  1. EUA nomeiam responsável pela Coordenadoria de Segurança Digital
  2. Cracker invade Twitter de José Serra
  3. Quase 2 milhões de empresas terão de usar certificação digital
  4. 22 perguntas respondidas sobre segurança digital
  5. PMEs: não sejam reféns de ciber sequestradores

Postado em Segurança da Informação por InfoBlog em sexta-feira 1 julho 2011 às 12:04

Irã diz ter detectado novo ataque cibernetico

O Irã foi alvo de um segundo vírus de computador em uma “guerra cibernética” promovida por seus inimigos, disse o comandante de defesa civil do país, nesta segunda-feira.

Gholamreza Jalali disse à agência de notícias semi oficial Mehr que o novo vírus, chamado “Stars”, estava sendo investigado por especialistas.

“Felizmente, nossos jovens especialistas conseguiram descobrir esse vírus e o vírus Stars está agora em laboratório para mais investigações”, disse Jalali, segundo a agência. Ele não especificou qual era o alvo do Stars nem o impacto que ele pretendia ter.

“As características particulares do vírus Stars foram descobertas”, disse Jalali. “O vírus é congruente e harmonioso com o sistema (de computador) e, na fase inicial, causa pequenos danos e pode ser confundido com algum arquivo executável de organizaçãos governamentais.”

Jalali alertou que o vírus Stuxnet, descoberto em computadores no reator nuclear de Bushehr no ano passado, ainda representam um risco real. Alguns especialistas o descreveram como o “primeiro míssel cibernético teleguiado” que tinha como alvo o programa nuclear iraniano.

Autoridades iranianas afirmaram ter conseguido neutralizar o Stuxnet antes de ele conseguir fazer os danos planejados na instalação nuclear. Essas autoridades responsabilizaram Israel e os Estados Unidos –que acreditam que o Irã busca desenvolver armas nucleares– pelo vírus.

 

fonte: Irã diz ter detectado novo ataque cibernetico

Posts relacionados:

  1. Cientista britânico diz ter sido infectado por vírus de computador
  2. Novo ataque explora a navegação por abas
  3. Realidade Aumentada ira alcançar US$ 700 milhões até 2014, diz Juniper Research
  4. Vírus aproveita novo filme de Harry Potter para enganar internautas
  5. Google e NSA se unem para investigar ataque de hackers

Postado em Segurança da Informação por InfoBlog em segunda-feira 25 abril 2011 às 14:05

Ativismo hacker chega aos dispositivos móveis

Ativismo hacker chega aos dispositivos móveis

Ao invés de tentar obter de alguma forma o lucro financeiro com usuários de dispositivos Android, os criadores da recém-descoberta ameaça Android.Walkinwat querem passar a mensagem: “Não faça o download de software pirata”.

Assim como outras ameaças específicas para Android, a Equipe Norton aponta que a ameaça se faz passar como um aplicativo legítimo, nesse caso o “Walk and Text”.  No entanto, ao invés de executar a funcionalidade esperada, a ameaça tenta coletar dados de telefone (Nomes, números de telefone, etc). (mais…)

Posts relacionados:

  1. Kaspersky Mobile Security – Segurança para Dispositivos Móveis
  2. Comece a criar aplicativos para dispositivos móveis sem conhecer programação e de graça
  3. Core i7 chega aos portáteis
  4. Riverbed atualiza solução de aceleração de WAN para dispositivos móveis e expande liderança no mercado
  5. Certified Ethical Hacker – um hacker ético e certificado

Postado em Segurança da Informação por InfoBlog em terça-feira 5 abril 2011 às 16:23

Ataque ao Google atingiu sistema de senhas

O sistema atacado por harckers permite que usuários acessem praticamente todos os serviços da companhia digitanto sua senha uma única vez

O ataque sofrido pelo Google, no início do ano , teria afetado o sistema de senhas da gigante de buscas. A revelação partiu de uma fonte próxima à investigação e foi repassada ao New York Times. (mais…)

Posts relacionados:

  1. Google e NSA se unem para investigar ataque de hackers
  2. Google tem novo sistema de indexação
  3. O problema de Senhas!!!
  4. Infectado, site da operadora Vivo ajuda a roubar senhas bancárias
  5. Buscapé entra com representação na Justiça contra Google

Postado em Segurança da Informação por InfoBlog em segunda-feira 26 abril 2010 às 17:28

Hacker põe à venda 1,5 milhões de passwords de contas do Facebook

Um hacker chamado Kirllos pôs à venda num fórum underground 1,5 milhões de passwords de contas do Facebook.

A descoberta feita por investigadores da iDefense (grupo VeriSign) pode ser reveladora de uma crescente ameaça sobre os utilizadores do Facebook. (mais…)

Posts relacionados:

  1. Certified Ethical Hacker – um hacker ético e certificado
  2. Facebook vazou dados de seus usuários, alerta Symantec
  3. Brasil cresceu 298% no Facebook em 2011
  4. Site publica dados internos do Twitter enviados por hacker
  5. Facebook vai se transformar em receptor de conteúdo

Postado em Segurança da Informação por InfoBlog em segunda-feira 26 abril 2010 às 17:05

Cybercriminosos foram às compras, afirma Kaspersky

Kaspersky Lab publicou um artigo retratando o ataque de cybercriminosos durante o período de festas de 2009.

A popularização do e-commerce, incluindo compras por cartões de créditos ou sistemas de pagamento eletrônico, como PayPal e Webmoney nos Estados Unidos e União Européia foram alvos de ataque com programas maliciosos “universais” que interceptam diversos dados financeiros.

Dmitry Bestuzhev, Analista de Vírus Sênior da Kaspersky Lab para a América Latina demonstra o ataque em milhares de PCs infectados com o cavalo de tróia Trojan.Win32.Vilsel.qhw. Bestuzhev destaca ainda que até o último dia do ano, apenas seis das 40 empresas de segurança (15%) tinham detectado a ameaça, de acordo com o VirusTotal.

fonte: Cybercriminosos foram às compras, afirma Kaspersky

Posts relacionados:

  1. Kaspersky Lab revela ameaças brasileiras em 2009
  2. Kaspersky Lab anuncia o lançamento do Kaspersky Anti-Virus para Mac
  3. Kaspersky chega ao 3º lugar no varejo mundial de segurança
  4. Kaspersky Lab lançará o site Threatpost.com.br
  5. Kaspersky divulga ranking de softwares maliciosos

Postado em Antivírus,Segurança da Informação por InfoBlog em sexta-feira 8 janeiro 2010 às 22:28

Grupo financeiro planeja simulação de ciberataque

Ideia é ajudar organizações a aprenderem como responder aos ataques lançados pela web

Um grupo da indústria de serviços financeiros planeja simular uma série de ciberataques para testar como bancos, processadores de pagamentos e redes varejistas lidam com essas situações.

O Financial Services Information Sharing and Analysis Center (FS-ISAC), um grupo formado em resposta a um direcionamento de segurança presidencial nos Estados Unidos em 1998, convidou na terça-feira (05/01) instituições financeiras, varejistas, processadores de cartões e empresas de todos os tamanhos para participar de um exercício de ciberataque contra processos de pagamentos. (mais…)

Posts relacionados:

  1. Segurança Cibernética: Governo faz simulação de exercício de ataque e defesa
  2. Grupo Abril virtualiza servidores e reduz TCO em 30%
  3. Vulnerabilidade é guardada a sete chaves
  4. Hackers quebram código GSM
  5. Cybercriminosos foram às compras, afirma Kaspersky

Postado em Notícias,Segurança da Informação por InfoBlog em quinta-feira 7 janeiro 2010 às 14:48

Próxima »