Mais de 50% dos ataques a apps bancários ocorrem no Sudeste

'BadNews' Android MalwareA PSafe realizou um mapeamento para entender em quais locais do Brasil são mais frequentes os ataques a aplicativos que entram na categoria “Bankers”, ou seja, bancários. O resultado? Nos últimos seis meses, o app da PSafe bloqueou mais de 38 mil tentativas de infecções de malwares em smartphones Android.

Em números, o Sudeste é disparado a região com mais ataques, concentrando 46% das ameaças. Logo em seguida está o Nordeste, com 31%, e o Sul fica com 8,3%. De acordo com a PSafe, o malware entra nos aparelhos por meio de emails, SMS, mensagens em redes sociais e download de aplicativos de fontes desconhecidas — como lojas que não sejam a Google Play.

Depois que o malware é instalado, o usuário acaba concedendo direitos de administrador ao aplicativo, então isso vai impedir que ele seja desinstalado — e o app ainda deve ficar rodando em segundo plano para emular uma aplicação bancária. O roubo acontece quando o usuário insere as credenciais de login e os dados sigilosos no app simulado.

Por isso, é sempre interessante ficar ligado no modo como você navega e com a segurança de seu aparelho.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Alerta: Nova versão do Ransomware Troldesh

troldesh_ransomPesquisadores de segurança do Microsoft Malware Protection Center alertaram nesta semana para uma nova versão do ransomware Troldesh, que também é conhecido como Encoder.858 e Shade Ransomware.

Diferente de outros ransomwares, que trazem pequenas mudanças e melhorias com cada nova versão, o novo Troldesh traz diversas modificações em seu modo de operação.

De acordo com os pesquisadores de segurança da Microsoft, esta nova versão do ransomware Troldesh utiliza um portal dedicado para pagamentos onde os usuários devem utilizar um ID especial fornecido pelo “pedido de resgate” para receber mais instruções sobre como pagar para ter seus arquivos de volta.

As versões anteriores do Troldesh exibiam apenas um endereço de e-mail que os usuários deviam contatar para receber as instruções.

Depois de criptografar os arquivos, o ransomware Troldesh altera suas extensões. Na versão mais recente ele usa as extensões abaixo:

– .da_vinci_code
– .magic_software_syndicate

A lista com os tipos de arquivos que podem ser criptografados pelo Troldesh também aumentou.

A Microsoft recomenda que os usuários mantenham seus sistemas operacionais e softwares antivírus sempre atualizados para evitar a infecção por malwares.

Também é recomendável que os usuários façam o backup de seus arquivos regularmente e evitem abrir anexos que chegam em e-mails de contatos desconhecidos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Google lança o Chrome 52

chrome_52jpgO Google lançou nessa quinta-feira (21) a versão estável do Chrome 52 para Windows, macOS e Linux. Os usuários podem realizar a atualização para a mais recente versão diretamente do navegador clicando em “Configurações” e, em seguida, no menu “Ajuda” > “Sobre o Google Chrome”, ou ainda fazendo o download no site oficial. As novidades incluem a remoção do atalho que permite retornar à página anterior e a integração com o Material Design no macOS.

O Chrome 52 também incorpora o suporte ao Chromecast e Hangouts, dispensando a instalação de qualquer plugin para ter acesso aos recursos deles. Agora, os usuários precisam apenas clicar com o botão direito do mouse para selecionar a opção que espelha o conteúdo do navegador em televisores ou outros dispositivos que contam com suporte à tecnologia Cast. O mesmo acontece com o aplicativo de mensagens e videochamadas do Google.

Outra novidade é a ausência do atalho da tecla “backspace” para retornar à página anterior aberta no navegador. A decisão de remover o atalho veio depois de diversas reclamações de usuários que perderam informações, como preenchimento de formulários e textos, ao utilizarem o botão e serem redirecionados para a página anterior. O Google afirmou estar trabalhando em uma nova funcionalidade que permita retornar à página anterior de maneira mais prática. Por enquanto, a equipe de desenvolvimento do navegador sugere a utilização do atalho “Alt + seta para esquerda”.

Nova tecnologia reduz tempo de carregamento

Além disso tudo, a atualização traz uma nova tecnologia capaz de determinar quais partes de um site foram modificadas para carregar apenas as alterações com a finalidade de reduzir o tempo de carregamento e reduzir o consumo de dados. O novo navegador também conta com componentes CSS atualizados que também colaboram para que o navegador fique mais ágil. Os desenvolvedores, porém, precisam otimizar seus sites para aproveitar ao máximo as alterações feitas no browser. Uma nova API de código aberto para envio de notificações para os usuários também foi incluída no navegador, de maneira que eles não tenham de utilizar soluções de terceiros para isso.

No total, o Chrome 52 traz consigo 48 correções de bugs e melhorias de problemas relacionados ao desempenho e à segurança. Vários bugs foram descobertos graças ao programa de recompensas do Google, que premia usuários que encontram problemas no navegador. Em um dos descobrimentos, a empresa pagou US$ 15 mil a um usuário.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Maior site de Torrent é tirado do ar

kickass_torrentO governo dos Estados Unidos tirou do ar o maior site indexador de arquivos torrent, o KickassTorrents, e prendeu seu fundador Artem Vaulim, na Polônia.

A página era a mais acessada por internautas que compartilham ilegalmente arquivos protegidos por direitos autorais. O extenso acervo tinha links para download de filmes, séries, músicas, jogos, animes e e-books.

Vaulim foi preso em uma operação conjunta de federais americanos com autoridades polonesas. O fundador do site é acusado de lavagem de dinheiro, infração de direitos autorais e formação de quadrilha.

Por conta do KickassTorrents, Vaulim seria o responsável pela distribuição de mais de 1 bilhão de dólares de conteúdos ilegais.

De acordo com o site Torrent Freak, que obteve o documento referente à prisão de Vaulim, a Apple ajudou as autoridades na captura do fundador do KickassTorrents. A empresa forneceu um endereço IP associado a uma compra no iTunes. O mesmo endereço também foi usado para acessar a página do site de torrents no Facebook.

A Apple também teria dado ao governo americano acesso aos e-mails de Vaulim em que o KickassTorrents era mencionado. Vale notar que a Apple tem o iTunes, uma loja que vendem cópias digitais de filmes e músicas – e que possivelmente foi afetada pelo compartilhamento ilegal de conteúdos na web.

Outras evidências apotaram a identidade do fundador do site de torrents. Por exemplo, o histórico de um dos domínios da página mostra que ela foi registrada em 19 de janeiro de 2009, em nome de “Artem Vaulin”.

Os demais responsáveis pelo KickassTorrents não se manifestaram até o momento.

Fonte: Exame

Oracle libera pacote com várias correções para o Java

JavaA Oracle liberou um pacote de correções de segurança. Ao todo, 276 ameaças foram consertadas nessa atualização. Do total, estima-se que 159 podem acessar sistemas remotamente, sem a necessidade de autenticação. No topo da lista estão patches para Java, que corrigem 13 vulnerabilidades. Essa frente é destacada como prioritária, pois muitas aplicações usam a plataforma, instalada em um grande número de sistemas.

“Usuários realmente precisam rodar essas correções do Java CPU (Critical Patch Update) o quanto antes”, afirmou John Matthew Holt, CTO da companhia de segurança de aplicações Waratek. De acordo com a Oracle, parte desses patches requerem ainda maior urgência e atenção, por exemplo, o de máquinas virtuais para servidores e desktops HotSpot Java, que recebeu alta pontuação do CVSS (Common Vulnerabilities Scoring System).

O Oracle Database Server recebeu correções para nove vulnerabilidades, uma elencada como crítica. Enquanto isso, o Oracle MySQL database recebeu correções para 22 novas questões de segurança, das quais quatro com alto grau de severidade.

Os produtos e componentes do Fusion Middleware receberam um total de 35 correções, cinco apontadas como críticas. Já a suíte de sistemas Sun recebeu 34 patches, cinco consertam pontos no Solaris OS e switches de rede que podem ser acessadas remotamente.

Há ainda correções especificas para produtos como o Oracle Supply Chain, Oracle Communications, Oracle Banking Platform, Oracle Financial Services Applications, Health Sciences, Oracle Insurance Applications, Oracle Utilities Applications, além de outras ferramentas para o varejo. A recomendação da Oracle é que essas correções sejam instaladas o quanto antes.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Google já investe na proteção do Chrome quando a era dos PCs quânticos chegar

chrome_lock-300x272Mesmo que computadores quânticos estejam longe de se tornar comuns, a Google já vê neles uma possível ameaça à segurança de seus usuários. Dessa forma, a companhia anunciou recentemente medidas para proteger o Chrome de possíveis invasões realizadas a partir de máquinas do tipo.

A empresa está trabalhando em sistemas de criptografia pós-quânticos que devem passar a funcionar em uma versão experimental do navegador. Embora já existam proteções de hardware contra o poder computacional das novas máquinas, a Gigante das Buscas está apostando no algoritmo “Nova Esperança” para lidar com suas chaves de proteção.

“Enquanto eles vão ser, sem dúvida, de grande benefício para algumas áreas do estúdio, alguns dos problemas que eles vão ser eficientes em solucionar são aqueles que usamos para assegurar as comunicações digitais”, afirma o engenheiro de software Matt Braithwaite.

“Especificamente, se grandes computadores quânticos puderem ser construídos, então eles podem ser usados para quebrar as primitivas assimétricas de criptografia que são usadas atualmente no TLS, o protocolo de segurança por trás do HHTPS”.

Solução temporária

Em outras palavras, computadores quânticos podem por em risco todas as comunicações criptografadas da internet do passado e do presente. Apesar de em alguns quesitos sem menos seguro que outras soluções, a Google considera o Nova Esperança como o software mais promissor que avaliou no último ano.

O plano da empresa não é criar um padrão para quem outros o adotem, mas sim adquirir experiência na criptografia pós-quântica. A companhia já anunciou que vai descontinuar o algoritmo em dois anos e tem a esperança de substituí-lo por uma opção mais segura que ela espera ter sido desenvolvida até então.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Ransomware que fica com seu dinheiro, mas não devolve arquivos

ranscanChamado de Ranscam, novo golpe descoberto por empresa de segurança “quebra” o funcionamento tradicional desse tipo de malware.

Há uma nova forma de ransomware – aparentemente criada por amadores – que fica com o dinheiro do usuário, mas mesmo assim apaga os seus arquivos pessoais. As informações são da empresa de segurança Talos.

Chamado de Ranscam, esse ransomware segue a premissa básica de variações anteriores. O malware alega que os arquivos do usuário foram criptografados, ficando, assim, inacessíveis, e então ameaça apagar todos os arquivos caso não seja pago o “resgate”.

A premissa assustadora do ransomware faz com que muitas pessoas realmente coloquem a mão na carteira para salvar fotos e outros conteúdos.

No entanto, o Ranscam ignora o comportamento tradicional dos ransomwares e apaga o conteúdo da vítima antes mesmo dela poder fazer o pagamento.

Os golpes de ransomware normalmente exigem que o usuário faça o pagamento em Bitcoin, que é mais difícil de ser rastreado do que outras formas de pagamento. Após a transação ser realizada (e verificada), os arquivos são descriptografados e o ransomware apaga a si próprio. No entanto, os autores do Ranscam não se importam com todos esses detalhes técnicos.

O impacto na sua casa

A boa notícia é que o Ranscam ainda está no início e não parece ter se espalhado. De qualquer forma, é um lembrete importante que você confiar que os cibercriminosos vão liberar os seus conteúdos caso pague o “resgate” do ransomware.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 623 outros seguidores