-
Primeira Página
Publicado em 30-01-2015 14:00
De acordo com os resultados de um estudo realizado por pesquisadores da Universidade de Buffalo, e-mail "ricos em informação" que alteram os processos cognitivos dos destinatários, são os grandes vilões para o sucesso das práticas de phishing scams. Por "information-rich", entendemos que trata-se de e-mails equipados com logotipos e gráficos, que podem ser perfeitamente reconhecidos pelos beneficiários. Agora, basta adicionar isso a um texto cuidadosa e ardilosamente bem elaborado, um traço de linguagem fear-invoking e um deadline para que o destinatário possa responder, e certamente, resultará em uma receita vencedora. ...Publicado em 29-01-2015 17:00
A Apple lançou a versão mais recente do Mac OS X Yosemite (v10.10.2) e a sua primeira atualização de segurança (2015-001) para este ano. Dentre os problemas corrigidos, está uma falha que afeta o software CPU, permitindo que dispositivos maliciosos possam modificar o firmware do host quando estabeleçam conexão durante uma atualização EFI. A vulnerabilidade de segurança foi apelidada de "Thunderstrike" pelo pesquisador Trammell Hudson, ...Publicado em 28-01-2015 19:00
Francisco Falcon, do Core Exploit Writers Team, declarou a detecção de várias vulnerabilidades no código do kernel do FreeBSD, que implementa o driver do vt console (anteriormente conhecido como Newcons) e o código que implementa sockets SCTP. Essas falhas podem permitir que invasores não privilegiados divulguem a memória do kernel contendo informações sensíveis, derrubem o sistema, ...Publicado em 28-01-2015 14:00
A equipe de pesquisa de segurança da Qualys, encontrou uma vulnerabilidade crítica no Linux GNU C Library (glibc), que permite que atacantes possam tomar, remotamente, o controle de todo um sistema, sem ter qualquer conhecimento prévio sobre as credenciais do sistema. A Qualys tem trabalhado em estreita colaboração com fornecedores de distribuições Linux, em um esforço coordenado para disponibilizar um patch para todas as distribuições ...Publicado em 27-01-2015 18:00
No início do ano de 2014, a pedido de uma instituição financeira, o Global Research Team da Kaspersky Lab realizou uma investigação forense em relação a um ataque cybercriminoso que visava múltiplos ATMs em toda a Europa Oriental. Durante o curso desta investigação, os profissionais envolvidos descobriram a existência de uma amostra de malware que permitiu aos atacantes fazer uma investida muito bem sucedida nas ATMs, através de procedimentos de manipulação direta. Na época em que a investigação foi feita, o malware estava fortemente ...
