Notícias

Desatualização de software é a falha de segurança mais comum no Brasil

Diego Macêdo
24 de outubro de 2016
Nenhum comentário

Brechas de segurança relacionadas à desatualização de componentes responderam por 92% das vulnerabilidades críticas de infraestrutura identificadas em empresas brasileiras no último ano, segundo o Relatório de Ameaças 2016 da iBLISS. O estudo teve como base pesquisas realizadas em mais de 70 empresas de diversos setores, indo de operadoras de cartões, e-commerce e finanças até indústria, internet, logística, seguros e telecomunicações, entre outras.

As vulnerabilidades foram classificadas em quatro níveis, de acordo com o grau de importância: críticas, alta criticidade, média criticidade e baixa criticidade. As brechas de segurança consideras mais graves, as críticas, são aquelas que podem levar ao comprometimento em larga escala da infraestrutura de TI e respondem por 11% das falhas de infraestrutura identificadas no período. Problemas desse nível podem acabar causando grandes danos financeiros e de reputação a empresas, já que são facilmente exploradas por cibercriminosos. (mais…)

Oracle publica 253 atualizações de segurança de uma só vez

Diego Macêdo
20 de outubro de 2016
Nenhum comentário

Desde que a Oracle adotou o sistema de atualizações trimestrais de segurança de seus produtos, o volume de correções não para de crescer e nessa terça-feira a empresa soltou 253 patches simultâneos.

O Critical Patch Update (CPU) de Outubro corrige falhas no Oracle Database, MySQL, Java, Oracle Linux, Solaris e outros.

A média de atualizações publicadas pela Oracle em 2014 foi de 128 a cada trimestre, subiu para 161 em 2015 e agora nesse ano já bate a marca média de 228 correções lançadas a cada CPU. Diversas das vulnerabilidades corrigidas nesse ciclo são classificadas como críticas, permitiriam o acesso de invasores aos sistemas mesmo sem autenticação e administradores devem aplicar as atualizações imediatamente para prevenir incidentes. (mais…)

G7 estabelece diretrizes comuns de cibersegurança

Diego Macêdo
11 de outubro de 2016
Nenhum comentário

O grupo das sete maiores potências industrias disse nesta terça-feira que havia concordado sobre diretrizes para proteger o setor financeiro global de ciberataques, após uma série de roubos internacionais a bancos por hackers.

Os formuladores de políticas ficaram mais preocupados sobre a cibersegurança financeira após vários ataques ao Swift, sistema financeiro de mensagens global, incluindo o roubo de 81 milhões de dólares da conta do banco central de Bangladesh no Federal Reserve de Nova York em fevereiro. (mais…)

Novo golpe do boleto está circulando no Brasil

Diego Macêdo
6 de outubro de 2016
Nenhum comentário

A empresa de segurança ESET identificou um novo golpe de atualização de boleto bancário no Brasil. Os cibercriminosos criaram sites falsos que prometem atualizar boletos vencidos, sem recorrer ao banco ou ao emissor. No entanto, quem cai neste golpe acaba recebendo um novo boleto, mas com os dados alterados para que o pagamento caia na conta do golpista.

Campanhas publicitárias, como o Google AdWord e links patrocinados, são usadas para aplicar o golpe. Dessa forma, todas as vezes que o usuário inserir no campo de busca a palavra “Boleto” ou assuntos relacionados ao tema, os links dos sites fraudulentos aparecem como anúncios nos buscadores. (mais…)

Bombas de insulina da J&J estão vulneráveis a ataques remotos

Diego Macêdo
6 de outubro de 2016
Nenhum comentário

Brechas encontradas por pesquisador expõe a necessidade de reforçar a segurança de dispositivos médicos.

A fabricante de dispositivos médicos Animas, subsidiária da Johnson & Johnson, está alertando pacientes diabéticos que usam a bomba de insulina OneTouch  sobre questões de segurança que poderiam permitir hackers entregar doses de insulina não autorizadas.

As vulnerabilidades foram descobertas pelo analista de segurança da Rapid7, Jay Radcliffe, que é diabético Tipo 1 e usa o aparelho em questão. As brechas resultam principalmente de uma falha de criptografia na comunicação entre duas partes do dispositivo: a própria bomba de insulina e o medidor que monitora os níveis de açúcar no sangue e que remotamente diz a bomba o quanto de insulina deve ser administrada.

A bomba e o medidor usam um protocolo de gerenciamento sem fio através de comunicações de rádio frequência que não são criptografadas. Isso expõe o sistema a uma série de ataques. (mais…)

Quando a caça se torna caçador: virando o jogo contra os cibercriminosos

Diego Macêdo
2 de outubro de 2016
Nenhum comentário

O renomado criptógrafo e criador do PGP, Phil Zimmerman certa vez disse: “Nunca confie num algoritmo criptografado criado por alguém que não seja reconhecido por gastar muito tempo quebrando códigos”.

Seja isso verdade ou não, é complicado verificar de fora da Agência Nacional de Segurança (NSA, em inglês). Contudo, essa afirmação nos faz pensar em algo que normalmente é esquecido em muitas áreas da segurança: a dicotomia do invasor e defensor geralmente é falsa.

Ou seja, um profissional de segurança não familiarizado com as técnicas utilizadas pelos criminosos provavelmente fará um mau trabalho em manter um hacker experiente do lado de fora. Por outro lado, se o cibercriminoso desconhece as capacidades defensivas de seu alvo, logo será detectado. (mais…)

TI se sente despreparada para negócios digitais, indica Gartner

Diego Macêdo
11 de setembro de 2016
Nenhum comentário

Apenas 41% dos profissionais de Tecnologia da Informação acreditam que os departamentos onde atuam estão prontos para os negócios digitais nos próximos dois anos. O resultado estampa uma pesquisa do Gartner, que consultou 948 pessoas, em 30 países, no primeiro trimestre de 2016.

O levantamento indica que prioridades de investimento, alterações de infraestrutura, habilidades de desenvolvimento e interações de negócios com TI estão em fluxo e que os trabalhadores responsáveis pela informática não têm certeza sobre como seus departamentos passarão pela transformação digital.

Para alguns entrevistados, as mudanças estão chegando muito rápido, enquanto que para outros, isso não está acontecendo. “Os profissionais sabem que é preciso mudar, pensar e agir de forma diferente, mas têm dificuldade em se adaptarem ao novo cenário”, observa a consultoria.

De acordo com o Gartner, a maioria dos setores de tecnologia está despreparada para as mudanças dos novos negócios digitais: 91% dos profissionais de TI entrevistados estão certos de que eles têm uma função a desempenhar na transformação digital de suas empresas. (mais…)

Dez coisas que você deveria saber sobre TI bimodal

Diego Macêdo
6 de setembro de 2016
Nenhum comentário
ti bimodal

Gartner estima que 75% das empresas terão uma abordagem bimodal até 2017. O que os CIOs devem considerar na hora de implantar essa postura?

A agilidade do mundo dos negócios pede que as empresas imprimam dois perfis distintos para as iniciativas baseadas em tecnologia da informação. De um lado está a sustentação das rotinas de operação; de outro, a necessidade de gerar inovações que impulsionem negócios. São frentes que, em muitos casos, andam em velocidades diferentes.

Cabe aos líderes do departamento de TI desenharem a estratégia e assegurarem que tal abordagem aconteça da maneira mais assertiva possível. O tema, contudo, ainda é bastante recente. Muito devido ao fato de ser novidade (questão que soma-se a urgência de transformar modelos em organismos cada vez mais digitais) ainda há muitas dúvidas e reticências sobre como implantar o conceito.

Para sanar alguns questionamentos e colocar luz sobre pontos que podem ser explorados na construção de uma abordagem bimodal, apresentamos dez coisas que consideremos importante que todo gestor saiba nesse momento. Confira. (mais…)

Mozilla lança serviço gratuito que faz varredura de segurança em sites

Diego Macêdo
29 de agosto de 2016
Nenhum comentário
Observatory by Mozilla

Chamada de Observatory, ferramenta realiza buscas por um grande número de mecanismos de segurança.

Para ajudar os webmasters a protegerem melhor seus sites e usuários, a Mozilla criou um scanner on-line que pode verificar se os servidores web estão com as melhores configurações de segurança no local.

Chamada de Observatory, a ferramenta foi criada inicialmente para uso interno pela engenheira de segurança da Mozilla, April King, que então foi encorajada para ampliar e tornar o recurso disponível para o público geral. (mais…)

Trojan brasileiro usa boleto falso de operadora para atacar internautas

Diego Macêdo
29 de agosto de 2016
Nenhum comentário
Trojan Malware Hacker Bank

Os cibercriminosos brasileiros que estão sofisticando cada vez mais seus golpes para roubar dinheiro online contam, agora, com nova arma: o Windows PowerShell. Descoberto por analistas da Kaspersky Lab, um novo trojan bancário brasileiro está empregando essa tecnologia, que se trata de um recurso nativo utilizado por administradores e programadores para automatizar comandos de sistema, e está presente nas versões mais recentes do Windows (7 ao 10).

Sua utilização é bastante ampla em outras famílias de malware, como os ransomware, mas esta é a primeira vez que seu uso é visto em pragas de origem brasileira. O ataque foi distribuído por meio de campanha de e-mail malicioso disfarçado de fatura de operadora de telefonia móvel, com links de download para um arquivo malicioso. (mais…)

Anterior
Seguinte