5 extensões do Chrome usadas em golpes de pagamentos acumulam 1,4 mi downloads

Os plug-ins se disfarçavam de utilitários, ferramentas para sessões em grupo da Netflix ou rastreadores de preços para acompanhar o usuário, inserindo de forma fraudulenta códigos de associação sempre que detectavam compras em sites compatíveis.

Golpistas se passam por advogados para enganar clientes; saiba como se proteger

Passando-se por advogados, os criminosos enviam cartas registradas ou mensagens personalizadas via WhatsApp. Para atrair as vítimas, os fraudadores alegam que podem acelerar o andamento das ações mediante o pagamento de um valor em dinheiro.

Falso aplicativo do Google infecta computadores com malware de mineração de criptomoedas

Uma empresa de cibersegurança internacional descobriu recentemente uma versão falsificada do popular aplicativo de tradução “Google Translate” criada por hackers para infectar computadores com um malware de mineração de criptomoedas e que também pode roubar dados de acesso a contas bancárias.

Equivalente russo à Netflix vaza dados de 7,5 milhões de usuários

As informações pessoais de 7,5 milhões de assinantes do Start, serviço de streaming com forte presença no mercado da Rússia e batendo de frente com a Netflix, foram obtidas por criminosos. O vazamento é decorrente de uma intrusão aos sistemas internos da companhia, com os bandidos tendo acesso a informações como logins, e-mails e telefones de usuários que pagavam o serviço até setembro de 2021, segundo pronunciamento oficial.

Apple lança atualização do iOS para iPhones mais antigos para corrigir vulnerabilidade explorada ativamente

Na quarta-feira, a Apple retroportou atualizações de segurança para iPhones, iPads e dispositivos iPod touch mais antigos para resolver uma falha crítica de segurança que tem sido explorada ativamente na natureza.

Cibercrime anuncia venda de 3 TB de dados do governo brasileiro 

Grupo que opera o ransomware Everest anunciou ao mesmo tempo acesso a uma rede e um volume com 3 Terabytes de dados atribuídos ao governo brasileiro, mas sem oferecer detalhes 

Conheça 17 dicas para identificar perfis falsos nas redes sociais 

As redes sociais têm sido a base da maioria das interações humanas e, em muitos casos, já ultrapassam o uso do tradicional e-mail e até do telefone

Microsoft descobre exploração grave de ‘um clique’ para o aplicativo Android TikTok

A Microsoft divulgou na quarta-feira detalhes de uma “vulnerabilidade de alta gravidade” agora corrigida no aplicativo TikTok para Android que pode permitir que invasores assumam contas quando as vítimas clicarem em um link malicioso.

Como se proteger contra o roubo de identidade na internet 

As violações de dados e o vazamento de informações pessoais dos cidadãos cresceram 450% em 2021, de acordo com informações da consultoria ForgeRock.

Cibersegurança é condição para destravar 5G na saúde

Novas tecnologias podem melhorar a qualidade de vida, mas exigem investimento em segurança de dados.

Ataques de Ransomware continuam aumentando ao redor do mundo 

Os casos de ransomware aumentaram 47% em meio a um aumento nos ataques envolvendo novas variedades de software malicioso que infectam alvos, de acordo com a empresa de segurança cibernética NCC Group. 

Como as senhas de uso único se tornaram uma responsabilidade corporativa 

Os phishers estão desfrutando de um sucesso notável usando mensagens de texto para roubar credenciais de acesso remoto e senhas de uso único de funcionários de algumas das maiores empresas de tecnologia e empresas de suporte ao cliente do mundo. 

Google proibirá VPNs que interfiram ou bloqueiem anúncios em aplicativos Android a partir de novembro 

As novas regras da loja Google Play têm como objetivo aumentar a privacidade, obrigando a criptografia de dados – impedindo que serviços capturem informações de navegação de usuários – e evitar fraudes em anúncios.        

Merge requests no GitHub podem levar a ataques do tipo supply chain em projetos de código aberto 

A vulnerabilidade, chamada de “GitHub Environment Injection”, permite explorar a integração automatizada e o processo de build na plataforma injetando uma carga maliciosa na variável de ambiente do GitHub chamada “GITHUB_ENV” – pesquisadores da Legit Security identificaram a vulnerabilidade em workflows automatizados do Google Firebase e Apache Camel.

96% do setor financeiro fez mudanças em tecnologia para se defender de ataques digitais 

Pesquisa revela ainda que 98% dos entrevistados reconhecem não contar com os insights necessários para discernir problemas de performance de falhas causadas por ataques.       

Google lança programa de Bug Bounty para projetos de código aberto  

O Google lançou um novo programa de recompensas por bugs para recompensar pesquisadores de segurança que descobrem e relatam vulnerabilidades nos projetos de código aberto da empresa.