Malware pode ter infectado 4,5 milhões de Androids

botnetDados obtidos pela companhia de segurança Lookout indicam que nada menos que 4,5 milhões de usuários de aparelhos Android podem ter infectado seus aparelhos com um malware complexo. Conhecida pelo nome “NotCompatible”, a ameaça alcançou sua terceira versão desde que começou a ser usada em janeiro de 2013.

Segundo a Lookout, o software malicioso “determinou um novo patamar para a sofisticação de malwares e complexidade operacional”. Entre os métodos usados para espalhar a ameaça está o download automático a participar de páginas infectadas e mensagens de spam que ofereciam patches de segurança falsos ou soluções de emagrecimento rápido.

Ainda não está claro qual o propósito do malware, que parece não afetar diretamente os usuários infectados. Ao que tudo indica, os criadores da ameaça pretendiam simplesmente espalhá-la por uma quantidade massiva de dispositivos de forma a criar uma botnet capaz de realizar as mais diversas tarefas.

Rede zumbi para aluguel

A Lookout explica que essa “rede zumbi” era alugada por pessoas interessadas em comprar uma grande quantidade de entradas para eventos ou pretendiam atacar sites do WordPress para acessá-los. Quem era afetado pelo “NotCompatible” podia testemunhar um aumento no consumo de bateria e no tráfego de dados de seu dispositivo, sem necessariamente conseguir detectar o que estava acontecendo.

A companhia de segurança afirma que o malware usa métodos de criptografia para se comunicar com seu centro de controle, o que torna mais difícil analisar suas atividades. No entanto, a empresa afirma que seus estudos resultaram na possibilidade de sua ferramenta de segurança proprietária ser capaz de detectar a ameaça e interromper suas atividades.

Agradeço ao Davi, amigo colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: TecmundoNew York Times e PCWorld

Windows 10 versão final chega em 2015

windows10A Microsoft apresentou o Windows 10 no início de outubro. Desde então, mais de 1 milhão de usuários testam a versão prévia do sistema operacional e enviam sugestões de como melhorar a plataforma. O objetivo é incorporar as melhores ideias à versão oficial, que deve ser disponibilizada no começo de 2015.

No Windows 10, é possível ter acesso à Central de Notificações semelhante à do Windows Phone e mover janelas entre monitores por um atalho no teclado. Uma nova animação foi adicionada quando o usuário alterna as áreas de trabalho.

O sistema remete ao passado. Depois de ver muitas empresas reclamando que era necessário investir em treinamento de seus funcionários com o Windows 8, a companhia voltou atrás em muitas coisas. A principal delas é o Menu Iniciar, de volta após um período distante, o que torna a interface do novo sistema muito parecida com a do Windows 7.
De certa maneira, é um retrocesso, sim, mas bem-vindo por muitos, principalmente para quem depende mais do teclado e mouse do que das telas de toque para interagir com o computador.

No entanto, a Microsoft não desistiu dos blocos dinâmicos e parece que agora a empresa achou o jeito certo de apresentá-los a quem usa o mouse, unindo-os ao Menu Iniciar. Agora é possível escolher quais deles são mostrados, assim como seu tamanho e posição. Você pode rechear o menu de aplicativos até preencher a tela, se assim preferir.

O novo menu também traz outra novidade que é bem-vinda, com uma ferramenta de buscas que funciona de forma universal. Ou seja: ao digitar alguma palavra no campo de busca no menu, você recebe resultados de páginas da web, aplicativos instalados no computador, músicas, etc. Em breve a assistente Cortana será integrada, permitindo a gravação de lembretes e tudo mais, então a tendência é que esta ferramenta melhore com as atualizações.

Como experimentar?

Estão disponíveis duas versões do Windows 10 em português: para quem tem 64 bits ou 32 bits. Os links estão disponíveis aqui; é só baixar o correspondente, transferir o arquivo ISO para um DVD ou pendrive e inicializar o computador com a mídia conectada para fazer a instalação. A chave de ativação é NKJFK-GPHP7-G8C3J-P6JXR-HQRJR.

Agradeço ao Davi, amigo colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Microsoft disponibiliza atualização importante para o Windows 8.1

Windows_81A Microsoft está disponibilizando uma grande atualização para o Windows 8.1. Os usuários do Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 podem baixar essa nova atualização que foi distribuída como uma opção, mas que praticamente torna-se obrigatória devido às melhorias.

Nesta atualização destacam-se inúmeras melhorias na estabilidade e desempenho do sistema, além das correções de bugs.

As novidades são:

  • Aperfeiçoamento do Windows Hyper-V para máquinas virtuais Linux que possuem sistemas de arquivos maiores que 2 TB
  • Cluster do Windows Server 2012 com base em responde às solicitações lentamenteUso de memória fica alto quando você executar um aplicativo no Windows 8 ou o Windows Server 2012
  • Wmiprvse.exe vazamento de memória quando um programa consulta informações de armazenamento de disco ou uma partição no Windows Server 2012
  • Atualização de microcódigo para os processadores Intel melhorar a confiabilidade do Windows Server
  • Uma operação de cópia falha quando arquivos ou pastas possuem caminhos longos no Windows Explorer
  • Atualização para o suporte a sons de formato AAC e LATM em Windows 8.1 ou Windows 8
  • Tarefa de backup falhará com um erro de tempo limite no Windows Server 2008 R2 ou no Windows Server 2012

Esta atualização disponível para as versões de 32 e 64 bits, para mais informações acesse o site da Microsoft.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Guia do Hardware

Cuidado com os golpes na Black Friday de 28/11

black_fridayNa sexta-feira da semana que vem, 28, acontece mais uma edição da Black Friday Brasil, dia de descontos em lojas online. Com a proximidade do evento, aumentam as ameaças de golpes com o objetivo de instalar arquivos maliciosos para roubar dados pessoais dos consumidores.

Segundo a empresa de segurança McAfee, os cibercriminosos usam a técnica do phishing para tentar obter informações confidenciais através de e-mails ou mensagens instantâneas que parecem originárias de uma fonte confiável. A fraude eletrônica é uma das técnicas mais usadas pelos para adquirir dados como senhas, número de cartões de crédito.

Funciona assim: geralmente o golpista envia e-mails não solicitados para as vítimas com anexos infectados e links que podem levar o consumidor a sites fraudulentos ou até mesmo instalar malwares no computador e dispositivos móveis.

“Nunca devemos clicar em links de ofertas vindas por spams e e-mails de ofertas não solicitados, mesmo que pareça confiável. O recomendado é entrar no site oficial da loja para checar se a oferta é verdadeira”, explica Thiago Hyppolito, engenheiro de produtos da McAfee.

No segundo trimestre deste ano, o laboratório da McAfee coletou mais de 250 mil URLs novos de phishing, somando quase um milhão de novos sites com esta ameaça no último ano. Um teste realizado pela empresa com 30 mil usuários revelou que 80% dos participantes foram enganados por pelo menos uma dentre dez mensagens de phishing.

Além do aumento no volume total, os ataques de phishing estão cada vez mais elaborados, como o chamado spear phishing, golpe com informações personalizadas que podem levar o destinatário a crer que ela veio de uma fonte legítima.

Confira outras dicas para não cair em golpes de phishing:

  • Desconfie de ofertas boas demais. Se o e-mail recebido apresenta ofertas com preços muito abaixo do mercado, a chance se ser falso é grande.
  • Suspeite de sites e e-mails mal configurados. E-mails e sites fraudulentos normalmente podem ser detectados por apresentarem imagens em baixa resolução e erros gramaticais.
  • Cheque o endereço dos sites antes de clicar nos links. Na maioria dos casos, o endereço de site com ameaça de phishing tem referência do site que finge ser, mas com alguma variação. Ao passar o cursor do mouse sobre o link é possível ver o real endereço de destino. Algumas falsificações podem ser bem convincentes, por isso é recomendável evitar os links recebidos e sempre ir direto ao site oficial da loja.

Agradecemos ao Davi, amigo colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Novidades do Windows 10 que já existiam no Linux

A Microsoft apresentou o Windows 10, seu novo sistema operacional para computadores. Há diversas novidades no sistema, mas muitas delas já existiam em algumas distribuições do Linux, que é um software livre e oferece formas relativamente simples de personalização para desenvolvedores ou mesmo curiosos.

Confira a seguir algumas novidades do Windows 10 que já existiam em gerenciadores de janelas do Linux.

desktopsMúltiplos desktops

Enquanto a Microsoft esperou até 2015 para oferecer múltiplos desktops como padrão aos usuários do sistema, o gerenciador de ambiente gráfico GNU/ Linux KDE 1.0 conta com o recurso desde 1998. A diferença totaliza 17 anos.

unificacao-de-codigoUnificação de código

Enquanto o Ubuntu oferece a partir de 2014 um ambiente amplo devido a uma única base de código, o que inclui o sistema móvel Ubuntu Touch, a Microsoft passará a adotar o modelo em 2015.

pesquisa-na-webPesquisa na web

A pesquisa na web feita diretamente pelo sistema é um recurso presente no Windows 10 que existe no Unity Desktop desde 2011.

task-viewTask view

O recurso de visualizar todas as janelas abertas em uma interface simples e agradável é uma novidade do Windows 10. Já o Ubuntu tem esse recurso há alguns anos, tanto no Unity quanto no Gnome 3.

janelas-sem-bordasJanelas sem bordas

As janelas sem bordas estão entre as novidades do Ubuntu 2014, apresentado em abril deste ano. O mesmo padrão de visual é encontrado no Windows 10.

Fonte: Info

Dicas para se proteger da fraude do boleto bancário

boleto_fraudeAtualmente, com o avanço das compras online e a alta deste mercado, quem faz compras no e-commerce sempre está sujeito a cair nas armadilhas de estelionatários. Inclusive, há pouco mais de dois meses, a empresa de segurança eletrônica RSA identificou na internet a fraude do boleto bancário, que girou em torno de R$ 8,5 bilhões.

Conhecido como “gangue do boleto”, o grupo infectou cerca 192 mil computadores com vírus que, uma vez instalado no computador, alteravam o número do boleto original para um dos falsos distribuídos pela gangue.

Para evitar essa e alguns outros tipos de fraude, Luiz Antonio Sacco, Diretor Geral da SafetyPay, plataforma de pagamento digital, explica alguns métodos devem ser colocados em prática para que o consumidor não caia nesse tipo de armadilha, principalmente nas compras do e-commerce.

  1. Atente-se à patente do site em relação à segurança, verifique se a página apresenta os principais certificados que garantem credibilidade;
  2. Procure checar a reputação dos sites, principalmente quando estiver diante de preços que estão muito abaixo dos praticados no mercado. Hoje existem empresas que consolidam informações e experiências de compras de outros clientes;
  3. Dê preferências a transações de pagamentos que são realizados na sua instituição bancária (internet banking), pois são muito mais seguros;
  4. Seja extremamente cuidadoso com links desconhecidos recebidos em e-mails. Evite abri-los, pois em geral contém vírus que podem capturar seus dados;
  5. Busque informações sobre a empresa responsável pela etapa final de pagamento e o número de checagens que comprovem a credibilidade para compra;
  6. Compre apenas em lojas online que possuem em sua página o contato do Serviço de Atendimento ao Consumidor (SAC). De preferência faça o contato com a empresa;
  7. Estabeleça uma rotina para checagem dos extratos da conta bancária e do cartão de crédito para averiguar se não há lançamentos suspeitos;
  8. Nunca forneça os dados do cartão de crédito em sites sem conexão segura ou em e-mails não criptografados;
  9. Realize checagens frequentes no computador, utilizando e atualizando os programas de antivírus;
  10. Jamais realize compras ou pagamentos por meio de computadores de terceiros ou de redes Wi-Fi públicas.

Agradecemos ao Davi,ao Lucas e ao Paulo Sollo, amigos colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo  e SafetyPay

Cibercrime no Brasil oferece até cursos de treinamento

cibercrimeDe acordo com relatório da Trend Micro, quem quiser aprender a cometer fraudes bancárias desembolsaria entre R$ 120 e R$ 1,5 mil

O Brasil é o único país do mundo onde é possível passar por um treinamento para virar cibercriminoso. Pelo menos é o que aponta um relatório da Trend Micro que analisou e mapeou o submundo do crime cibernético também na Rússia e China e trouxe um panorama dos problemas de segurança digital.

Os cursos mais buscados para pessoas que querem entrar nesse “mercado” são os que ensinam a cometer fraudes bancárias. De acordo com a fornecedora de tecnologia de segurança, essas modalidades podem custar entre R$ 120 e R$ 1,5 mil.

Os criminosos também oferecem serviços e ferramentas para os novos malfeitores. “Páginas de phishing são opções muito utilizadas pelos criminosos no Brasil (…) para se apropriar das credenciais do usuário e conseguir fazer movimentações em suas contas bancárias”, informa a Trend Micro, sinalizando que aprender técnicas nessa vertente custam, em média, de R$ 100.

No relatório, a empresa demonstra o nível de sofisticação do cibercrime organizado nacional e lista preços de produtos e serviços do cibercrime no Brasil:

  • Credenciais de cartões de crédito válidos – a partir de R$ 90 (dependendo do limite de crédito do cartão);
  • Lista de números de telefone – a partir de R$ 750 (dependendo do tamanho da cidade);
  • Software que envia Spam via SMS – R$ 499;
  • Seguidores, visualizações e likes em mídias sociais – a partir de R$ 20.

Agradeço ao Davi, ao Lucas e ao Paulo Sollo, amigos colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 506 outros seguidores