Security Technology

Por favor, não vai dizer que você ainda guarda suas senhas assim: num pedaço de papel! E não adianta também se for em um arquivo qualquer desprotegido no computador, hein?! Infelizmente, pouca gente ainda tem consciência da importância de proteger suas senhas. Sabe aquela história: “nunca vai acontecer comigo”? Segundo uma pesquisa recente da LastPass Sharing, 59% das pessoas costumam repetir suas senhas em mais de um serviço digital - quando não em todos eles!Não é por acaso. Em tempos que vivemos bombardeados de informações, é mesmo bem difícil lembrar tanta combinação para administrar todas contas e serviços: e-mail, redes sociais, logins… Pouca gente ainda conhece meios eficazes e seguros de armazenamento de senhas e acessos. E aí, para facilitar e vida e dar uma folga pra memória, acabam mesmo indo na senha padrão e acabam comprometendo a segurança das suas informações.Uma senha forte e única para cada equipamento ou serviço pode evitar muita dor de cabeça. Mais do que uma senha ...

Trump's website gets hacked, a ransomware group calls it quits, and more of the week's top security news. from Security Latest https://ift.tt/2TH9sL2

Cerca de 2,3 milhões de dólares foram roubados por hackers de uma conta do partido do presidente americano, Donald Trump. A quantia era destinada a eventuais ações relacionadas à campanha de reeleição do candidato.Segundo Andrew Hitt, presidente do Partido Republicano de Wisconsin, as movimentações suspeitas foram percebidas em 22 de outubro. O fato foi notificado ao FBI, que investiga a origem do crime. O que se sabe até agora é que a quantia foi roubada por meio da adulteração de faturas de quatro fornecedores.Outra ação de criminosos virtuais foi a invasão do site da campanha do presidente e sua substituição por uma página para coletar criptomoedas. Além disso, os hackers colocaram uma mensagem crítica às notícias falsas publicadas por Trump regularmente. from Olhar Digital :: Segurança https://ift.tt/35SESDV

As gigantes da tecnologia terão que explicar como seus algoritmos funcionam sob as novas regras propostas pela União Europeia, assim como abrir seus arquivos de anúncios para reguladores e pesquisadores. Isso faz parte da investigação antitruste que envolve as principais empresas de tecnologia do mundo.A mudança deve impactar as gigantes dos Estados Unidos, como Facebook, Apple, Google e Amazon, principalmente no que diz respeito à imensidão de dados armazenados por essas empresas, assim como seus lucrativos negócios de publicidade online.Os algoritmos de publicidade ajudam as companhias a direcionar os anúncios aos usuários que as empresas anunciantes desejam atingir. De acordo com Vestager, o objetivo é esclarecer como esses algoritmos funcionam e garantir que as empresas sejam responsáveis por suas decisões.In my mind no doubt that platforms - and the algorithms they use - can have an enormous impact on the way we see the world around us. We need to know why we are shown what we ar...

O Google tomou uma atitude nesta sexta-feira (30) que deve incomodar a Microsoft. A empresa revelou, por meio de seu Project Zero, uma nova brecha no Windows que já está sendo ativamente usada pelo cibercrime e que não deverá ser corrigida por um período de pelo menos duas semanas.Normalmente, o Project Zero dá um prazo maior para as empresas poderem corrigir suas vulnerabilidades antes de elas serem expostas e transformadas em conhecimento público. O grupo do Google costuma dar 90 dias para que a falha seja divulgada, massa divulgação pode ocorrer antes se for lançada uma correção. No entanto, neste caso específico, como a vulnerabilidade já é conhecida e utilizada pelo cibercrime, o prazo dado foi de apenas 7 dias.O prazo mais curto fez com que a Microsoft não fosse capaz de lançar uma correção a tempo. Na prática, isso significa que, neste momento, a vulnerabilidade está aberta e se tornou conhecimento público, aumentando os riscos para os usuários.A falha em questão é identificada...

Pesquisadores da empresa de segurança Positive Technologies conseguiram, pela primeira vez, extrair a chave usada pela Intel para criptografar as atualizações de microcódigo de alguns de seus processadores.Estas atualizações são usadas para corrigir bugs e falhas de segurança nos chips depois que eles são lançados. A capacidade de decodificar uma correção pode abrir as portas para que pesquisadores, ou hackers, façam engenharia reversa do código e aprendam a explorar a falha que está sendo corrigida."No momento, é dificil determinar o impacto de segurança" da descoberta, disse o pesquisador Maxim Goryachy, que trabalhou no projeto junto com Dmitry Sklyarov e Mark Ermolov, ao Ars Technica. "Em qualquer caso, este é a primeira vez na história dos processadores Intel em que você pode executar seu próprio microcódigo e analisar as atualizações", afirmou.Today we're[+@_markel___ and @_Dmit]disclosing the technique allowing to modify #Intel #Microcode on the fly! For...

Uma situação que pode trazer inúmeros problemas para pessoas físicas e jurídicas é o vazamento de credenciais de e-mail. Por isso, todo cuidado é pouco. Mesmo assim, esse acontecimento é mais comum do que se imagina. É justamente esse o ponto abordado em um novo levantamento feito pelo dfndr lab, laboratório especializado em segurança digital da PSafe.Os especialistas revelam que mais de 5 bilhões de credenciais foram vazadas na internet até o momento. Isso apenas em 2020. Desse total, cerca de 4 bilhões são informações de e-mails pessoais e mais de 900 milhões são provenientes de contas corporativas.Emilio Simoni, diretor do dfndr lab, alerta para o perigo de usar a mesma senha em diversos serviços em que o login é feito com o mesmo e-mail. Caso aconteça um vazamento, é possível que todas as contas estejam comprometidas."Quando uma credencial é vazada, isso permite que o cibercriminoso tenha acesso às contas que possuem o mesmo e-mail e senha que foi vazada. Ou seja, se a senha ...

Welcome to our weekly roundup, where we share what you need to know about cybersecurity news and events that happened over the past few days. This week, learn about how Trend Micro researchers uncovered two new espionage backdoors associated with the ‘Operation Earth Kitsune’ campaign. Also, read about how U.S. healthcare providers have been put on high alert over Trickbot malware and ransomware targeting the sector. Read on: Operation Earth Kitsune: A Dance of Two New Backdoors Trend Micro recently published a research paper on Operation Earth Kitsune, a watering hole campaign aiming to steal information by compromising websites. Besides its heavy use of SLUB malware, Trend Micro researchers also uncovered two new espionage backdoors associated with the campaign: agfSpy and dneSpy, dubbed as such following the attackers’ three-letter naming scheme. FBI Warning: Trickbot and Ransomware Attackers Plan Big Hit on U.S. Hospitals U.S. healthcare providers, already under pressure from...

O presidente do Partido Republicano de Wisconsin, nos Estados Unidos, Andrew Hitt, revelou na quinta-feira (29) que hackers roubaram US$ 2,3 milhões da conta do Partido. A quantia objetivava eventuais ações relacionadas à campanha para reeleição do atual presidente do país, Donald Trump. O FBI foi acionado e prossegue investigando a origem do crime.De acordo com Hitt, movimentações suspeitas foram percebidas no dia 22 de outubro, sendo que no dia seguinte, as autoridades policiais já haviam sido informadas sobre o caso. O que se sabe até agora é que os criminosos roubaram a quantia por meio da adulteração de faturas de quatro fornecedores que estavam sendo pagos para enviar esforços para a reeleição de Trump, bem como para fornecer material de campanha.Neste sentido, a manipulação dos números foi realizada de forma que quando o Partido pagasse a quantia, o dinheiro fosse diretamente para a conta dos hackers. ReproduçãoRoubo pode prejudicar reeleição de Trump em um dos estados mais...

On the battlefield, any doorway can be a death trap. A special ops vet, and his businessman brother, have built an AI to solve that problem. from Security Latest https://ift.tt/34GBxIM

Cybersecurity researchers have disclosed details about a new watering hole attack targeting the Korean diaspora that exploits vulnerabilities in web browsers such as Google Chrome and Internet Explorer to deploy malware for espionage purposes. Dubbed "Operation Earth Kitsune" by Trend Micro, the campaign involves the use of SLUB (for SLack and githUB) malware and two new backdoors — dneSpy and from The Hacker News https://ift.tt/3oNUn8X

Entre as denúncias feitas pelo ex-analista de sistemas da Agência de Segurança Nacional dos Estados Unidos (NSA), Edward Snowden, está a de que órgãos de espionagem do país teriam colocado acessos escondidos – os chamados "backdoors" – em smartphones e outros aparelhos para examinar grandes quantidades de dados sem um devido mandado. Essas brechas seriam negociadas com empresas de tecnologia, sem o conhecimento dos usuários.Mas desde o escândalo causado pelo vazamento promovido por Snowden, a NSA teria mudado suas diretrizes para tais práticas. Quais foram as mudanças? Um senador democrata, Ron Wyden, que faz parte do Comitê de Inteligência do Senado, está tentando descobrir – mas de acordo com a Reuters, a própria agência de segurança vem criando barreiras para a investigação."Acessos secretos criptografados são uma ameaça à segurança nacional e de nossas famílias - é apenas uma questão de tempo antes que hackers ou criminosos estrangeiros os explorem de maneiras que p...

A Avast anunciou ter detectado e bloqueado uma campanha de CSRF (Cross-Site Request Forgery) que visava infectar os roteadores de internautas brasileiros com um malware conhecido como GhostDNS, projetado para roubar credenciais de acesso a sistemas bancários e serviços online.O GhostDNS não é uma ameaça nova. Já falamos sobre ele em 2018, e ele ressurge de tempos em tempos. A Avast afirma ter protegido cerca de 4,5 mil usuários de seus produtos no Brasil, e bloqueado mais de 10 mil tentativas de ataque feitas a seus roteadores.A campanha é feita em duas etapas: primeiro os criminosos infectam roteadores vulneráveis e modificam suas configurações de DNS. Grosso modo, o DNS é um "sistema de endereçamento" na internet. Quando um usuário solicita o acesso a um site digitando uma URL (por exemplo: olhardigital.com.br) um servidor DNS converte este endereço "amigável" em um endereço IP numérico que os computadores usam para se comunicar.Um servidor DNS comprometido pode ...

As Covid-19 infections spike in many parts of the US, malware gangs are wreaking havoc on the health care system. from Security Latest https://ift.tt/2HEPkXE

Original release date: October 29, 2020 The Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Department of Defense Cyber National Mission Force (CNMF) have identified a malware variant—referred to as ComRAT —used by the Russian-sponsored advanced persistent threat (APT) actor Turla. In addition, U.S. Cyber Command has released the malware sample to the malware aggregation tool and repository, VirusTotal. CISA encourages users and administrators to review Malware Analysis Report MAR-10310246-2.v1 and U.S. Cyber Command’s VirusTotal page for more information. This product is provided subject to this Notification and this Privacy & Use policy. from CISA All NCAS Products https://ift.tt/34GC3Xg

Original release date: October 29, 2020 Notification This report is provided "as is" for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained herein. The DHS does not endorse any commercial product or service referenced in this bulletin or otherwise. This document is marked TLP:WHITE--Disclosure is not limited. Sources may use TLP:WHITE when information carries minimal or no foreseeable risk of misuse, in accordance with applicable rules and procedures for public release. Subject to standard copyright rules, TLP:WHITE information may be distributed without restriction. For more information on the Traffic Light Protocol (TLP), see https://ift.tt/1qJcHPA. Summary Description This Malware Analysis Report (MAR) is the result of analytic efforts between the Cybersecurity and Infrastructure Security Agency (CISA), the Cyber National Mission Force (CNMF), and the Federal Bu...