Segundo o relatório Websense® Security Predictions 2013, que analisa anualmente as tendências de inteligência, segurança e ameaças, no próximo ano a segurança exigirá uma postura mais pró-ativa e planejamento avançado para ameaças. Entre os destaques do relatório, estão: Ataques continuarão a explorar plataformas web legítimas Mais ameaças multiplataforma envolverão dispositivos móveis. Leia mais sobre esse assunto aqui […]
Tipo de Ameaça Persistente Avançada (APT), o Spear phishing é um ataque de phishing altamente direcionado, destinado a indivíduos ou grupos específicos dentro de uma organização. Numa tradução livre, o termo significa “pesca com arpão”, ou seja, pesca com alvo definido. Camuflado com nomes de cargos e documentos aparentemente legítimos, o Spear phishing aumenta as […]
Um dos maiores desafios para os codificadores de malware é atingir múltiplas plataformas. Um malware para Android, por exemplo, não funcionaria no Windows Phone, no Symbian ou no iOS da Apple. Mas, na última Conferência Internacional de Malware (https://www.malwareconference.org/), o pesquisador de segurança indiano Atul Alex apresentou o que pode ser o início da próxima […]
Post do TI Inside Online. Clique aqui para acessar o original. O comportamento do cliente é o principal fator de ocorrências de fraudes eletrônicas bancárias, principalmente nas transações por cartões e pela internet, disse na última quinta-feira, 22, Marcelo Camara, diretor da Comissão de Prevenção a Fraudes da Federação Brasileira de Bancos (Febraban). “Sem dúvida, […]
Veja as principais considerações do Relatório de Ameaças da Comunidade AVG para o terceiro trimestre de 2012, que traz Mobile e Internet banking, Malware Zitmo, Facebook e Blackhole na pauta: Com o mobile banking projetado para ser o próximo grande negócio, podemos esperar para ver quantidades crescentes de malwares direcionados nos próximos anos. Nova versão […]
A nova normativa federal – aprovada pelo Diretor do Departamento de Segurança da Informação e Comunicações, Rafhael Mandarino Junior – estabelece diretrizes de Segurança da Informação e Comunicações para o Desenvolvimento e Obtenção de Software Seguro nos Órgãos e Entidades da Administração Pública Federal. Entre as considerações principais, estão: Atualmente, o foco dos ataques cibernéticos […]
Vem aí a edição 2013 do Capture The Flag (CTF365), o mais novo e perturbador jogo de guerra cibernética da Indústria de Segurança da Informação. Presença quase obrigatória nas conferências InfoSec que se prezam, o jogo é baseado em equipes, melhorando as habilidades de segurança e reforçando as competências de comunicação dos participantes. Hackers, estudantes, […]