(11) 3323-3323

CompugrafCompugraf

  • A Compugraf
    • Sobre
    • Talentos
  • Soluções
    • Redes Corporativas
      • WAN e SD-WAN
      • Consultoria e Gestão
    • Segurança da Informação
      • Applications
      • Cloud
      • Endpoint
      • Mobile
      • Network
      • Privacidade de Dados
    • Serviços
      • Automações e Integrações
      • Serviços Gerenciados
      • Treinamento e Consultoria
    • Segmentos
      • Educação
      • Financeiro
      • Saúde
      • Varejo
      • Indústria
  • Parceiros
  • Materiais
  • Blog
  • Contato
  • Restrito
segunda-feira, 13 julho 2020 / Published in Noticias

Malware antigo e altamente sofisticado volta a assombrar a Play Store: as principais notícias da semana

De um lado, novas soluções de segurança visam prevenir ciberataques logo em suas fases iniciais. Do outro, ameaças antigas tornam a assombrar Google e WhatsApp.

Malware

Enquanto isso, as polêmicas em torno do TikTok continuam evoluindo.

O que você vai ler hoje:

  • Hacker russo é indiciado por ataques ao LinkedIn, Dropbox e Formspring
  • Amazon solicita que seus colaboradores removam o TikTok de seus smartphones
  • Microsoft lança nova proteção anti-hacker e promete revolucionar a cibersegurança
  • Malware antigo e altamente sofisticado volta a assombrar a Play Store
  • Versão alternativa do EARN IT Act continua ameaçando a criptografia de ponta a ponta

Hacker russo é indiciado por ataques ao LinkedIn, Dropbox e Formspring

O hacker russo Yevgeniy Nikulin foi considerado culpado por violar as redes internas do LinkedIn, Dropbox e Formspring e vender seus bancos de dados de usuários no mercado negro, em 2012.

O hacker roubou aproximadamente 117 milhões de registros de usuários, que incluíam login, senhas e e-mails.

As autoridades iniciaram uma investigação depois que as três empresas entraram com uma queixa criminal na Califórnia, em 2015, e Nikulin foi preso um ano depois, em outubro de 2016.

O veredito foi concedido por um júri na Califórnia esta semana.

Fonte: ZDNet Security

Amazon solicita que seus colaboradores removam o TikTok de seus smartphones

Esta semana, Amazon, a gigante do varejo online, pediu a seus funcionários para desinstalar o aplicativo TikTok dos smartphones que eles usam para acessar os servidores internos de e-mail da Amazon.

O motivo seria “riscos de segurança”, de acordo com o texto do e-mail enviado aos colaboradores:

"Devido ao risco de segurança, o aplicativo TikTok não é mais permitido em dispositivos móveis que acessam o e-mail da Amazon. Se você possui o TikTok no seu dispositivo, deve removê-lo até 10 de julho para manter o acesso móvel ao e-mail da Amazon. Até o momento, o uso do TikTok ainda é permitido em desktop”.

Nos últimos meses, especialistas em privacidade e segurança acusaram o aplicativo TikTok de coletar informações privadas do usuário nos dispositivos em que foi instalado e de bisbilhotar a área de transferência dos usuários de iPhone devido a uma falha no iOS 14.

Contudo, uma nota oficial da Amazon alega que “o e-mail foi enviado por engano aos colaboradores, e deve ser desconsiderado”.

Fonte: ZDNet Security

Microsoft lança nova proteção anti-hacker e promete revolucionar a cibersegurança

A Microsoft está pronta para trazer um novo e poderoso recurso de segurança para o Windows 10: o Kernel Data Protection.

Trata-se de uma nova tecnologia de segurança para impedir a corrupção de dados. O KDP opera permitindo que os desenvolvedores protejam determinadas partes do kernel e drivers do Windows no modo “somente leitura”, por meio de um conjunto de APIs – impedindo, assim, que os hackers modifiquem a memória protegida pela solução.

De modo geral, o KDP bloqueará ameaças que geralmente usam metodologias de corrupção de dados para facilitar seus ataques.

Segundo a própria Microsoft: "o KDP aprimora a segurança fornecida pelos recursos que compõem os PCs com núcleo protegido, adicionando outra camada de proteção a dados confidenciais de configuração do sistema”.

Você pode ler mais sobre o recurso neste detalhamento divulgado pela empresa.

Fonte: Microsoft

Malware antigo e altamente sofisticado volta a assombrar a Play Store

“Joker”, um dos malwares mais sofisticados já visto pelo Google, está de volta.

“Joker usou quase todas as técnicas de camuflagem e ofuscação conhecidas, para não ser detectado", alertou a empresa em 2019. Não é de surpreender, portanto, que ele tenha encontrado outra maneira de entrar na Play Store – a loja de aplicativos do Google.

O malware era responsável pela infecção de mais de 300 mil dispositivos à época em que foi descoberto. Logo se viu que não se tratava de um adware comum.

Ele inscreve as vítimas em serviços fraudulentos, e excluir os aplicativos maliciosos não é suficiente – os usuários precisam rastrear as cobranças erradas e cancelar esses serviços pessoalmente.

De acordo com especialistas de cibersegurança da Check Point, o malware agora está escondido no “manifesto de aplicativos benignos”.

“Esse é um arquivo que todo aplicativo Android deve ter, onde o desenvolvedor declara permissões necessárias, uso de serviços, etc. Cibercriminosos colocaram a carga maliciosa codificada nos campos 'metadados' desse arquivo, apenas para ser decodificado e carregado quando estiver no dispositivo da vítima.”

Embora o Google esteja mobilizando diversos esforços para impedir maiores estragos, é uma batalha injusta: até que essas ameaças revelem suas novas estratégias para ultrapassar as barreiras de segurança, é impossível prever qual será o próximo passo.

A lista com os aplicativos infectados pelo Joker está disponível aqui e já foram removidos da Play Store.

Fonte: Forbes

Versão alternativa do EARN IT Act continua ameaçando a criptografia de ponta a ponta

Há alguma semanas, o Senado dos EUA avalia um projeto de lei que, dentre outras proposições, visa romper com um dos princípios de privacidade da criptografia, que é impedir o acesso de terceiros às mensagens protegidas por essa solução de segurança.

De acordo com os autores do projeto, a criptografia impede, inclusive, que autoridades com mandado de busca tenham acesso às mensagens, o que cria oportunidades perigosas para grupos de terroristas e cibercriminosos operarem livremente.

Se aprovada, a lei ameaça uma dos diferenciais mais importantes de aplicativos como o WhatsApp e o Facebook.

A reação negativa em torno do projeto, porém, parece estar fazendo algum efeito. Esta semana, o documento foi revisto para flexibilizar essa autoridade absoluta sobre a criptografia que tanto preocupa adeptos do recurso.

O projeto de lei alterado agora inclui proteções que proíbem os Estados de responsabilizar as empresas porque elas usam "criptografia de ponta a ponta, criptografia de dispositivo ou outros serviços de criptografia", mesmo que autores de algum crime se beneficiem da solução.

Isso é uma boa notícia, mas a ameaça à criptografia não desapareceu. O projeto ainda incentiva os legisladores estaduais a procurar brechas para minar a criptografia de ponta a ponta, como exigir que as mensagens sejam digitalizadas em um dispositivo local antes de serem criptografadas e enviadas ao destinatário.

Conhecida como “client-side scanning”, essa abordagem permitiria que algumas mensagens sejam selecionadas e enviadas ao governo, evitando, assim, as proteções da criptografia de ponta a ponta.

Fonte: Naked Security

What you can read next

As campanhas de phishing duram em média 21 horas
Honda e Nintendo são vítimas de ciberataques
Novo malware rouba credenciais de usuários de Windows e arquivos do Outlook

Pesquisar conteúdo

Security Fabric
Onetrust FastTrack

Somos especialistas em segurança
digital e comunicação corporativa, oferecendo estratégias inovadoras e larga experiência em projetos de segurança da informação.

Endereço
Av. Angélica, 2346, São Paulo SP
Telefone
(11) 3323-3323
Central de Suporte
(11) 3323-3322 | 3003-4747
Onde nos encontrar
  • Home
  • A Compugraf
  • Parceiros
  • Blog
  • Contato
  • Código de Conduta e Ética

2018 todos os direitos reservados - ® - Compugraf | Desenvolvido por UP2Place Digital

TOP