Microsoft libera 4 atualizações de segurança hoje

patch_day_setembro_2014A Microsoft lançará hoje quatro atualizações de segurança como parte do seu ciclo mensal.

As atualizações afetam o Windows, Internet Explorer, Lync Server e outros produtos da empresa.

Das quatro atualizações de segurança de setembro, apenas uma foi classificada como crítica. As restantes foram classificadas como importantes. No caso da atualização crítica, a Microsoft recomenda que usuários e empresas façam sua instalação o mais rápido possível para reduzir o risco de ataques em certos cenários.

As atualizações serão disponibilizadas através do Windows Update, Microsoft Update, WSUS (Windows Server Update Services) e via download direto no Microsoft Download Center.

Além destas atualizações de segurança, a Microsoft também lançará uma nova versão de sua ferramenta para remoção de malwares e atualizações para os filtros de lixo eletrônico do Outlook.

Mais detalhes sobre as atualizações de segurança do mês de setembro de 2014 e a lista com os produtos afetados podem ser encontrados aqui.

Detalhes específicos sobre as vulnerabilidades corrigidas por estas atualizações de segurança não foram divulgados pela Microsoft.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Microsoft tira do ar uma atualização de Agosto

tela_azulEmpresa está trabalhando em uma correção. No Brasil, usuários relataram erro no Internet Explorer.

A Microsoft retirou do ar uma das atualizações do Windows distribuídas no pacote mensal disponibilizado para agosto. Links de download para a atualização MS14-045, também identificada pelo número “KB2982791”, foram retirados do site da Microsoft e estavam indisponíveis nesta segunda-feira (18). A atualização, em alguns casos, pode levar o Windows a não conseguir iniciar mais.

O motivo do erro é a incompatibilidade da atualização com a configuração de um determinado tipo de fonte (letra) instalado no sistema. Para recupera um sistema que não está mais iniciando, será necessário apagar o arquivo “fntcache.dat” da pasta “system32” do Windows. Esse procedimento terá de ser feito em um ambiente de recuperação do Windows.

Quando o sistema iniciar, chaves do registro terão de ser apagadas e o arquivo fntcache.dat também. Caso contrário, o problema voltará a ocorrer. Instruções completas para o procedimento estão no artigo de suporte da Microsoft, atualmente disponível apenas em inglês. A versão em português, mais antiga, ainda não tem os passos de recuperação.

A Microsoft confirmou que está ciente dos problemas e disse estar trabalhando em uma solução.

Problema no Internet Explorer
Usuários brasileiros também relataram problemas no Internet Explorer após a aplicação das atualizações.
O bug estaria ligado ao “G-Buster”, um recurso de segurança usado por bancos brasileiros e desenvolvido pela GAS Tecnologia. O G1 procurou a Microsoft e a GAS Tecnologia na semana passada, mas nenhuma das empresas se pronunciou até a publicação desta reportagem.
O G-Buster já teve uma incompatibilidade com atualizações do Windows em abril de 2013. O erro impedia o computador de iniciar.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Microsoft irá disponibilizar novas atualizações hoje

patch_tuesdayA Microsoft irá disponibilizar hoje, dia 8 de Julho, seis atualizações de segurança, numa iniciativa habitual que faz parte do seu ciclo de updates mensal.

Segundo a informação veiculada, a Microsoft vai corrigir falhas de segurança no sistema operacional Windows, no Internet Explorer e no Microsoft Server Software.

Duas das seis atualizações de segurança deste mês, são classificadas como “Criticas” sendo que as restantes receberam o selo de “Importantes”.

Como é habitual, estas atualizações serão disponibilizadas através do Windows Update, Microsoft Update, WSUS (Windows Server Update Services) e do Download Center da Microsoft.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech

Imposto de renda 2014 é usado como isca para ataques na rede

emails_falsosDe acordo com a Kaspersky, usuários devem ficar de olho em e-mails falsos e links para sites fraudulentos que aparecem nas páginas de buscas.

Como já aconteceu em outros anos, o Imposto de Renda 2014 é usado como isca para os cibercriminosos que enviam mensagens falsas aos contribuintes. As informações são da empresa de segurança Kaspersky Lab.

De acordo com a companhia, o usuário deve ficar de olho em ataques que tentam enganá-lo via e-mail para instalar trojans bancários no seu computador e aparelho móvel.

Apesar de uma variedade de temas presentes nessas mensagens falsas, o objetivo é sempre igual: conseguir forçar o usuário a baixar e executar um software com o objetivo de instalar um trojan bancário na máquina.

Além de ficar atento aos e-mails, os usuários devem ter cuidado na hora de buscar o download dos programas da Receita Federal para realizar a declaração do IR2014. Isso porque os criminosos colocam links patrocinados para sites fraudulentos nas primeiras posições das páginas de buscas.

Por esse motivo, a Kaspersky recomenda que o contribuinte entre direto no site oficial (receita.fazenda.gov.br ) da Receita Federal para baixar os programas necessários para declarar o imposto, evitando assim usar as páginas de buscas para isso.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Windows Update de março de 2014

winupdates_marco_2014A Microsoft disponibilizou hoje as atualizações de março de 2014 para Windows (incluindo o Windows 8/8.1 e Windows RT/RT 8.1), Microsoft Silverlight e outros produtos como parte de seu ciclo mensal.

Além das atualizações de segurança, a Microsoft também disponibilizou uma nova versão da sua ferramenta para remoção de malwares e atualizações para os filtros de lixo eletrônico do Outlook.

Todas as atualizações de março de 2014, para Windows, estão disponíveis através do Windows Update, Microsoft Update, WSUS (Windows Server Update Services) e via download direto nos links abaixo*.

Como algumas delas corrigem falhas críticas de segurança, a Microsoft recomenda que os usuários e as empresas façam a instalação o mais rápido possível.

Mais detalhes e a lista completa com todos os produtos afetados estão disponíveis aqui.

Windows 8.1 Update 1

O Windows 8.1 Update 1 trará melhorias com foco no uso do sistema operacional com mouse e teclado, como novos botões e menus de contexto na tela inicial e novos botões para minimizar, maximizar e fechar os apps Metro. Além disso, a Microsoft também confirmou que será possível fixar os apps Metro na barra de tarefas.

O Windows 8.1 Update 1 também permitirá que os fabricantes de computadores utilizem especificações mais modestas para novos dispositivos. A empresa confirmou que agora os fabricantes poderiam utilizar no mínimo 1GB de RAM e 16GB de capacidade para armazenamento em novos dispositivo (antes era necessário ter pelo menos 2GB de RAM e 32GB de capacidade).

Rumores afirmam que a atualização será lançada no dia 8 de abril e que os assinantes da MSDN terão acesso já no dia 2. Mais detalhes sobre ela devem ser divulgados durante a conferência Build, que será realizada de 2 a 4 de abril em San Francisco.

Agradeço ao Paulo, colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Golpes usam Copa do Mundo 2014 como isca

copa_2014A Copa do Mundo se transformou em tema muito explorado por internautas mal-intencionados, que criaram alguns tipos de golpes para fisgar pessoas desatentas pelo mundo. As ações já eram vistas no ano passado mas, segundo a Securelist, aumentaram consideravelmente a partir de janeiro.

Em um dos casos, criminosos usam o nome e o logo oficiais do evento para enganar internautas com uma loteria falsa no Reino Unido. Para reclamar o prêmio, o “ganhador” deveria abrir um anexo, geralmente JPEG, PDF ou DOC, em que estariam as instruções.

Em outra situação, os criminosos enviam e-mails por endereços como copa2014.gob.br informando que o alvo ganhara dois ingressos para acompanhar o evento, mas deveria imprimir os tíquetes. Bastava baixar o anexo e o computador seria infectado pelo Worm.VBS.Dinihou – que pode baixar arquivos sem notificações e infectar unidades conectadas via USB.

Esse golpe está sendo usado aqui no Brasil, também, com ofertas de viagens, acomodações e outros presentes.

Além disso, pequenas empresas e fábricas chinesas se apropriaram dos símbolos oficiais da Copa e da Fifa para vender produtos como capas para smartphones.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

2014: o ano do ramsonware, bitcoin e da privacidade

Threats_2014

Especialistas em segurança apontam as principais tendências para a área de tecnologia no ano de 2014

Este será o ano do ramsonware, do bitcoin e da privacidade, disseram os especialistas em segurança da AVG Technologies, que liberou nos últimos dias as principais tendências e apostas para a área de tecnologia.

Os pesquisadores da empresa de segurança preveem que algumas tendências do ano passado podem ter repercussão e/ou continuidade em 2014, assim como algumas novidades que podem surpreender a todos. Em 2014, os ramsonwares (também conhecidos como vírus de sequestro) serão ainda mais sofisticados.

O fenômeno recente do Cryptolocker foi uma inevitável continuação da tendência desse tipo de ameaça que há algum tempo já perturbava suários e empresas. Mas esse vírus, especificamente, apresentou um grau de sofisticação e habilidade de criptografar arquivos em troca de dinheiro como nunca antes visto.

Os especialistas acreditam que os cibercriminosos irão encontrar novas formas de causar danos e fazer fortuna rápida em 2014, ainda mais se o Cryptolocker tiver uma nova versão.

Outro tipo de ransomware menos comum, mas que também deve causar problemas no próximo ano, é o que possui a funcionalidade de tirar fotos do usuário com sua própria webcam. Os criminosos passam, então, a chantagear a vitima e até cogitam incluir sua imagem em sites de pedofilia para apresentar às autoridades legais. Com medo da chantagem as vitimas acabam, muitas vezes, pagando altos valores para evitar danos por crimes falsos.

Vigilância na Internet

Em 2013 os esforços para criar redes de cooperação internacional entre agências de investigação e polícias de diferentes nações foram bastante tímidos se comparados com os riscos e danos causados pelo crime organizado, pelo terrorismo e pelo cibercrime ao redor do mundo.

Em resposta a isso a tendência em 2014 é de crescimento da chamada “vigilância na Internet”. Ao mesmo tempo, a defesa ativa parece também ganhar popularidade e muitos estudiosos de segurança ao redor do globo passaram a defender o conceito de “segurança ofensiva”, na qual são empregadas todas as táticas, mesmo que potencialmente antiéticas, para investigar e combater crimes online.

De acordo com os especialistas, os defensores da segurança ofensiva argumentam que o número de crimes virtuais continua a subir, ano após ano, porque os criminosos sabem que existe impunidade. Por conta disso, já existem grupos clandestinos secretos que trabalham no combate aos crimes na Internet, buscando minar o trabalho de cibercriminosos de forma independente das agências e governos.

Bitcoins

O conceito de Tecnologia ponto a ponto, antes associado à necessidade dos usuários de compartilhar músicas, vídeos, e outros conteúdos gratuitamente agora está sendo aplicado ao dinheiro – na forma de “crypto-moedas” como o Bitcoin e outras moedas digitais baseadas em instrumentos financeiros.

No entanto, muitos sugerem que o Bitcoin nada mais é do que uma ferramenta para crimes virtuais, e citam o exemplo do Cryptolocker – que usa o Bitcoin como um método de pagamento anônimo e tem sido um dos motores do aumento de seu valor, disseram os especialistas da AVG.

No ano de 2014, o foco deve permanecer no Bitcoin (e outras moedas como a Litecoin e a Novacoin) e os usuários devem se manter atentos à volatilidade e ao alto risco no uso de uma tecnologia ainda nova.

Privacidade

Na atualidade, a privacidade ainda é uma escolha do usuário. Em 2014, os especialistas acreditam que haverá muito mais discussão sobre o direito à privacidade. O usuário deve ter a possibilidade de se desconectar completamente da Internet ou pode optar por partilhar cada minuto de sua vida nas mídias sociais.

Futuro digital

Nos próximos cinco anos, a expectativa é de que mais de 2,5 bilhões de pessoas se conectem à Internet pela primeira vez no mundo.

“No entanto, ao serem confrontados com tamanha complexidade tecnológica, esses novos usuários enfrentam uma curva de aprendizagem muito mais íngreme e, infelizmente, são mais suscetíveis a problemas”, afirma Mariano Sumrell, diretor de Marketing da AVG Brasil.

Sumrell alerta também que “a proteção é sempre melhor alcançada com uma combinação de tecnologia adequada, sistemas atualizados e um maior nível de conscientização e educação dos usuários”.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!