value1

Saiba quais serão as 7 tendências de segurança em TI para 2016

Saiba quais serão as 7 tendências de segurança em TI para 2016

Prepare-se: o próximo ano será marcado por extorsões online e hacktivismo. Pelo menos é o que aponta o relatório “Uma Linha Tênue: Previsões de Segurança para 2016” da Trend Micro. Continue reading "Saiba quais serão as 7 tendências de segurança em TI para 2016"

value1

Geladeira inteligente infectada é usada para distribuição de spam

geladeira-spamerA "internet das coisas" promete um futuro muito conveniente, com todos os aparelhos domésticos conectados, com capacidade de comunicação e extremamente inteligentes. Do outro lado da moeda está uma descoberta da empresa de segurança Proofpoint, que descobriu que pelo menos uma geladeira inteligente já está sendo usada como parte de uma botnet, uma grande rede de computadores infectados que podem ser controlados remotamente para fins maliciosos. No caso, o uso foi para distribuição de spam.

A falha destes novos aparelhos é que eles não possuem proteção contra malware, o que permite que cibercriminosos facilmente se aproveitem desta falha de segurança para comandar remotamente os aparelhos e utilizá-los para qualquer fim.

O relatório da Proofpoint aponta que os cibercriminosos também foram capazes de controlar roteadores, centrais de multimídia e televisões inteligentes.

O ataque foi capaz de distribuir 750 mil e-mails, disparando 100 mil por vezes, três vezes ao dia, com apenas 10 mensagens sendo enviadas por cada endereço de IP, o que dificulta o bloqueio.

Cerca de 25% dos e-mails foram enviados por aparelhos que não eram computadores convencionais ou celulares e tablets, mas é a primeira vez que é documentado o uso de eletrodomésticos em ciberataques. Isso não significa que eles nunca ocorreram anteriormente, mas que não haviam sido detectados.

Segundo a Proofpoint, a maior parte dos aparelhos domésticos afetados não sofreram com um ataque sofisticado. Eles foram vítimas de senhas fracas que os deixaram vulneráveis em redes públicas e abertos a este tipo de ataque.

David Knight, da Proofpoint, avisa que a chegada da Internet das Coisas pode piorar a situação das botnets. "Elas já são um grande problema de segurança e o surgimento dos 'thingbots' só pode piorar. Estes aparelhos são mal-projetados e os consumidores não têm como detectar ou corrigir as infecções que acontecerem", explica ele.

Via CNET e Proofpoint 

fonte: http://olhardigital.uol.com.br/

value1

Estados Unidos lidera ranking global de produtores de spam

spamO Brasil, como vários outros países, já foi listado como um dos maiores culpados pela quantidade colossal de spam que circula na web. Felizmente este posto desonroso não é mais dos brasileiros e agora fica com os Estados Unidos.

 

O país lidera com folga o ranking da Sophos de países que mais contribuem para a disseminação de spam pela internet, causando chateação, perda de produtividade e desperdício de banda. Os americanos são responsáveis por 14,6% dos e-mails inúteis, quase o triplo do que Belarus que aparece na segunda posição, com 5,1%.

No ano anterior, a posição era ocupada pela Índia, que antes agora figura apenas na terceira colocação, com 4,6%. No ano passado, o país tinha uma fatia do mercado de spam que chegava à casa dos dois dígitos.

De acordo com a Sophos, os cinco países que lideram o ranking já figuraram outras vezes na lista dos "Dirty Dozen" ("dúzia suja", em tradução livre). Confira a lista:

rank-spam1

A lista, no entanto, também leva em consideração a quantidade de spam per-capita, ou seja, quanto de email inútil é produzido num país em relação à população local. Neste caso, Belarus, que fica em segundo no ranking geral, salta com folga para a primeira posição, e os Estados Unidos saem do ranking.

rank-spam2

fonte: http://olhardigital.uol.com.br/

value1

“Lixo” nas redes sociais aumentou 355%

spam faceA popularidade das redes sociais atrai cada vez mais spam e o Facebook é neste momento o principal alvo. Esta rede social sofre quatro vezes mais ataques do que as restantes.

 

As conclusões estão compiladas no estudo “State of Social Media Spam” e relatam como o malware está presente nas redes sociais. As aplicações e os perfis falsos são o principal meio utilizado para espalhar o spam na rede. O fenómeno é tal que só no primeiro semestre desta ano o lixo nas redes sociais cresceu 355%.

Depois do Facebook, o YouTube é o principal alvo, mas o Twitter, o LinkedIn e o Google + também fazem parte da lista. Os autores referem que o lixo das redes sociais é cada vez mais atrativo e dissimulado e uma das maneiras encontradas para tal foi o lançamento de uma falsa app onde era questionado aos utilizadores se queriam saber quem visitava o seu perfil.

As aplicações nem sempre são de fiar e 5 por cento delas são de facto lixo eletrónicoremetendo para links com conteúdos pornográficos, spam ou malware. O estudo serve sobretudo para alertar e prevenir os utilizadores. A web está em constante transformação e, mesmo apesar do email continuar a reunir 70% do spam existente na internet, as redes sociais estão a tornar-se importantes para os spammers.

Esteja atento a mensagens de desconhecidos, a aplicações sem grande conteúdo, e a pedidos de amizade de desconhecidos.

fonte: http://www.tecnologia.com.pt/

value1

Spam "ganhe dinheiro em casa" atinge usuários do Pinterest

spam-pinterestUsuários do Pinterest têm reclamado sobre uma porção de spam que tem se espalhado por meio da rede social de compartilhamento de imagens. Por terem contas de outras plataformas sociais associadas a ela, o Facebook e o Twitter das vítimas também sofreram o golpe.

 

O ataque foi notado na terça-feira (11/9), mas, segundo a empresa de segurança Sophos, aparentemente, eles têm ocorrido há pelo menos uma semana.

Tanto o Twitter quanto o Facebook permitem que um aplicativo poste automaticamente em nome do usuário mensagens sobre atualizações feitas na rede social de fotos. Sendo assim, spammers comprometeram contas do Pinterest e se aproveitam das redes sociais interligadas para transmitirem imagens de promoções de esquemas de trabalhos caseiros, o velho conhecido "ganhe dinheiro em casa".

Os textos maliciosos mexem com a curiosidade dos contatos, com mensagens do tipo "Meu Deus, isso é tão legal! Estou ansioso para a próxima!", seguido de um link arbitrário. Tanto anúncios, quanto mensagens são escritos em língua inglesa - o que sugere que usuários de países com esse idioma foram o alvo principal.

Segundo a Sophos, a plataforma já eliminou boa parte dos anúncios maliciosos, mas alguns deles ainda podem ser visualizados no site. De acordo com o especialista da empresa de segurança, Paul Roberts, ainda não está claro como se deu o acesso às contas, mas, provavelmente, foram resultado de um cross-site scripting ou de ataques drive-by download nos navegadores das vítimas.

Embora spamming seja expressamente proibido pelo site, isso não impediu que crackers se aproveitassem. Já não é a primeira vez que esse tipo de ataque acontece na rede. Em março, outro spam foi identificado, mas o chamariz da vez era a promessa de uma dieta milagrosa.

"Como relatamos em março, spammers têm feito um bom dinheiro com exploração de anúncios desse tipo. Os golpes levantam dúvidas sobre se a página está fazendo o suficiente para barraresses aproveitadores de utilizarem a rede como uma plataforma de lançamento", afirmou Roberts. 

O Pinterest aconselha aos usuários que sofreram ataques a modificarem imediatamente suas senhas e excluir qualquer Pin ou Board que tenha sido criado sem permissão. Para isso, bastaacessar sua conta, clicar no triângulo ao lado da sua foto e nome de usuário (no canto direito da tela) e selecionar "Settings". Clique no botão "Change Password", siga as instruções e depois "Change Password" de novo. Pronto!

Você também pode enviar uma solicitação para o suporte do site, e reportar que sua conta foi hackeada.

Não sabe como fazer? Siga nossos passos:

  •  Entre em sua conta no Pinterest;
  • No canto superior direito clique no botão "About" e selecione "Help" no menu dropdown;
  • No menu do lado esquerdo, clique em "Support";
  • E, na parte superior da página, selecione "Enviar uma solicitação"


No campo "What do you need help with?" clique no triângulo invertido, ao lado de onde está escrito em azul "[sem seleção]". Deverá abrir um menu dropdown. Selecione a opção "Policy & Abuse" e depois "Hacked Account". (como mostra a imagem abaixo)

spam-pinterest-2Imagem mostra como reportar uma conta hackeada

Preencha o restante dos campos solicitados e coloque o máximo de descrições possível.

fonte: http://idgnow.uol.com.br