Como a sua organização está de protegendo dos ataques de phishing? Será que o seu programa de proteção funciona, assim como o programa de conscientização em segurança? O risco da sua empresa ser alvo de um ataque de phishing é enorme, como mostra uma pesquisa do Anti-Phishing Working Group, que identificou que o número de […]
O serviço de armazenamento na nuvem Dropbox sofreu um ataque que causou o vazamento de dados de acesso de mais de 68 milhões de usuários. Todas as contas criadas desde 2012 que não tiveram sua senha alterada desde então devem trocar suas senhas antigas por novas. Em 2012, quando o ataque aconteceu, o Dropbox divulgou […]
O recente ataque a base de dados do LinkedIn, em que milhões de logins e senhas foram roubados e vendidos no mercado negro, está impactando outros serviços. Em junho, a Citrix, responsável pelo programa GoToMyPC, teve de forçar seus usuários a criar uma nova senha, pois estava sofrendo uma série de incidentes envolvendo invasões a […]
Os ataques DDoS conhecidos como multivetores estão sendo cada vez mais usados por cibercriminosos para derrubar servidores. Esse tipo de ataque acontece quando um hacker faz rapidamente transições de ataques DDoS de uma forma para outra. Os ataques são executados em um vetor de cada vez, em paralelo ou em uma ordem feita pra confundir […]
Sabia que o número de ataques de ransomware aumentou mais de cinco vezes entre abril de 2015 e março de 2016? Segundo dados da Kasperky Lab, o número de usuários que sofreram com algum tipo de ransomware pulou 17,7% para um total de 2.315.931. Na América Latina, o Brasil é o principal alvo dos ransomwares, […]
O ransomware é cada vez mais usado por cibercriminosos para obter dinheiro rápido de suas vítimas por meio da criptografia de arquivos. A estratégia é simples, porém bastante efetiva. Segundo uma pesquisa da Kaspersky Lab divulgada em março deste ano, o Brasil é o país da América Latina mais afetado pelo ransomware, seguido pela Costa […]
Saiba mais sobre Injeção de códigos sql e como essa vulnerabilidade pode ser explorada de forma manual. Em 2015 palestramos em diversas cidades do Brasil, falando sobre variados temas de Segurança da Informação. Esta é uma das palestras realizada pelo consultor e sócio IBLISS Flávio Shiga. Atualmente é muito comum identificar aplicações web vulneráveis a injeção de […]
Samba[1] é o serviço mais utilizado para prover interoperabilidade entre sistemas Windows e Unix like (e.g. Linux). Foi descoberta uma falha crítica(CVE-2015-0240) presente no daemon smbd[2] que atinge as versões 3.5 ou superior do Samba permite a execução de código malicioso remotamente. Uma pesquisa no site ShodanHQ[3] permitiu identificar mais de 80.000 alvos sucetíveis a […]