Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Eu realmente preciso de um antivírus?ElevenPaths 20 abril, 2021 A cibersegurança tem sido um dos temas de maior destaque, devido ao seu constante crescimento e desenvolvimento, a sua presença nos meios de comunicação é cada vez mais frequente, principalmente notícias sobre a descoberta de vulnerabilidades, ataques e novos ransomware. No final, o que o usuário médio percebe é que a segurança cibernética é um tema destinado a empresas e grandes organizações e que não afeta o seu dia a dia. Mas não é bem assim. A cibersegurança é assunto de todos Você ainda acha que os ataques cibernéticos não afetam você? Aqui estão alguns dados: em 2020, 43% dos ataques eram direcionados a PMEs, as vulnerabilidades no Android e iOS aumentaram 44% e os ataques a usuários continuam a se concentrar no envio de e-mails com tentativas de phishing e/ou malware. Sem falar nos escândalos de privacidade cada vez mais comuns relacionados a dados, uso incorreto de cookies e um longo etc… A pergunta obrigatória que devemos nos fazer é: como um usuário padrão pode se proteger? Neste blog já falamos várias vezes sobre dicas para teletrabalho seguro, dicas para proteger seus dados ou mecanismos para estar seguro no dia a dia, mas o que a maioria dos usuários pensa é que um antivírus será suficiente para se livrar ataques . Neste artigo, explicamos para que serve um antivírus e de que forma você deve estar (mais) protegido. O que é um antivírus? Para começar, devemos esclarecer o que é um antivírus. Muito populares por décadas, eles parecem a opção número um (e muitas vezes a única) para se proteger na Internet pelos usuários. Eles começaram sendo exclusivamente para PCs, mas, com a revolução dos smartphones, há anos também estão disponíveis em dispositivos móveis. Tendo em conta as horas do dia que dedicamos aos nossos smartphones, é aconselhável proteger a nossa segurança mais aí do que nos PCs. Em linhas gerais, um antivírus é um software que detecta «vírus«, ou seja, malware presente em dispositivos (como já dissemos, geralmente PCs ou smartphones). Esse malware geralmente vem de arquivos maliciosos anexados a e-mails baixados por usuários ou ao baixar arquivos de sites fraudulentos. Pago ou grátis? A principal diferença entre antivírus pago ou gratuito é a quantidade de funcionalidades ou recursos que incluem (controle dos pais, cópias de backup, …). Normalmente, as licenças pagas são renovadas ano após ano e têm várias opções, dependendo do número de dispositivos a serem protegidos. Existem boas opções gratuitas, mas, como dizemos, geralmente as opções de pagamento são mais completas. Incluído no sistema operacional (Windows Defender) Na maioria dos sistemas operacionais, há software instalado por padrão para nossa defesa. No caso do Windows (o sistema mais comum), temos o Microsoft Defender, um sistema implementado em todos os computadores que utilizam Windows. Contexto Praticamente todos os aplicativos incluem a opção de configurar certos aspectos de privacidade. Recomendamos fazer esta configuração antes de usar qualquer aplicativo ou programa que baixamos, bem como ler atentamente as condições de uso antes de baixá-lo. Atualizar, atualizar, atualizar O mais importante para manter o seu sistema invulnerável é atualizar, sempre que possível, tanto o sistema operacional em geral, como os aplicativos ou programas em particular, bem como o próprio antivírus. Tenha cuidado, os programas antivírus gratuitos costumam usar os dados para vendê-los a terceiros: quando algo é gratuito, o produto é você. O melhor antivírus é você Uma grande porcentagem dos ataques é bem-sucedida porque são direcionados diretamente contra os usuários, imitando as comunicações verdadeiras para causar erros. É a chamada engenharia social, e estas são nossas dicas para não cair na armadilha: Suspeite de todos os e-mails que você não conhece o remetenteClique apenas nas páginas que você sabe que são 100% autênticas ou escreva o URL manualmente em vez de clicar em um link de um e-mailEmbora as páginas https garantam a conexão cliente-servidor criptografada, o malware pode se infiltrar nessas páginas, portanto, há pouca prevenção A febre do NFT: a criptomoeda mais recente que está varrendo a InternetSim, os cérebros femininos são programados para a tecnologia
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
Telefónica Tech Boletim semanal de Cibersegurança 3 – 9 dezembro Nono 0-day do ano no Chrome O Google lançou o Chrome 108.0.5359.94 para Mac e Linux, e o 108.0.5359.94/.95 para Windows, que corrige uma vulnerabilidade de 0-day, a nona detectada...
Telefónica Tech Boletim semanal de Cibersegurança 28 outubro – 4 novembro Uso de Raspberry Robin em cadeias complexas de infecção Pesquisadores da Microsoft relataram nos últimos dias novas descobertas sobre o malware Raspberry Robin. De acordo com sua análise, esse software...
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...