Não acesse nenhum link em e-mails que afirmam ser da Microsoft.
Uma nova campanha de phishing foi relatada pelo consultor de segurança Troy Hunt. Um e-mail de phishing finge notificar o usuário de que sua senha do Microsoft Office 365 expirará em breve e fornece um link que supostamente permite que a mesma senha seja mantida. O site falso então pede ao usuário para fazer login na conta.
Nessa campanha, os criminosos usam uma técnica conhecida como “redirecionamento aberto”, em que uma URL maliciosa é integrada a um link para um site legítimo. Ao clicar, os usuários são redirecionados para um site de phishing e tentam obter as credenciais de acesso da Microsoft.
Se você receber um e-mail suspeito alegando ser da Microsoft, não clique nos links solicitados. Se uma política de expiração de senha for definida para sua conta, você poderá alterá-la em https://account.microsoft.com/.
Caso queira saber como se previnir contra Phishing, entre no blog a seguir para maiores informações. https://www.kaspersky.com.br/blog/how-to-protect-yourself-from-phishing/18254/
Uma vulnerabilidade crítica Zero-Day no Windows já está ativa e sendo explorada por Cyber Criminosos ( Por Kaspersky Labs)
Atualize seu sistema operacional imediatamente para proteger seus dispositivos
A Microsoft solucionou 7 vulnerabilidades críticas e 90 problemas menos perigosos como parte da Patch Tuesday de Abril de 2023. Entre estas 97 irregularidades está uma vulnerabilidade de Zero-Day que os invasores já estão explorando ativamente em seus ataques.
A vulnerabilidade Zero-Day– CVE-2023-28252 – foi descoberta e relatada pelo grupo de especialistas da Kaspersky. É uma falha que permite que um invasor eleve seus privilégios no sistema de destino, e tem sido usada por um grupo de cibercriminosos para ataques sofisticados envolvendo o ransomware Nokoyawa.
Entre outras falhas que foram corrigidas na atualização, quatro são vulnerabilidades de execução remota de código, encontradas no Microsoft Office. Embora não haja relatos de sua exploração ativa, elas são altamente perigosas, pois podem permitir que um invasor execute um código em seu dispositivo se você apenas abrir um documento malicioso.
Recomendamos que você instale a atualização mais recente o mais rápido possível para proteger seus dispositivos. Para obter instruções de como atualizar o Windows, consulte a página de suporte da Microsoft.
Falha crítica no Windows usada para espalhar trojans e ransomware.
Instale as atualizações o mais rápido possível para se manter protegido.
Para o Patch Tuesday de dezembro de 2022 da Microsoft, a empresa corrigiu 49 vulnerabilidades – seis das quais são classificadas como críticas.
Uma das vulnerabilidades – CVE-2022-44698 – já está sendo explorada ativamente em ataques. Os responsáveis pela ameaça usam essa falha para ignorar alguns recursos de segurança no Windows (defesas Mark of the Web), para que o código malicioso possa ser executado no sistema de destino. Essa técnica de ataque foi usada para espalhar vários tipos de malware, incluindo o Trojan QBot e o ransomware Magniber.
Das seis vulnerabilidades críticas, três foram encontradas no sistema operacional Windows, enquanto as outras três estavam em software comercial. O resto dos bugs corrigidos foram descobertos em vários programas, incluindo o Microsoft Office. Embora não haja relatos de sua exploração ativa, eles ainda podem se tornar um problema no futuro.
Recomendamos que você instale a atualização mais recente o mais rápido possível para proteger seus dispositivos. Para obter instruções, consulte as páginas de suporte da Microsoft para Windows e Office.
Google corrige nova vulnerabilidade no Chrome que já estava sendo usada por hackers.
Atualize seu navegador imediatamente para ficar protegido dos ciberataques.
O Google lançou o Chrome 105.0.5195.102 para Windows, macOS e Linux. A atualização de emergência corrige a CVE-2022-3075, uma vulnerabilidade de alta criticidade que já foi explorada por hackers. O Google ainda não divulgou os detalhes sobre como exatamente ela foi utilizada, já que há o risco de que ainda mais cibercriminosos aprendam a usá-la. No entanto, a “alta gravidade” atribuída ao bug, além do fato de que uma patch exclusiva do Chrome foi lançada para corrigir esse problema, indicam que o assunto é altamente preocupante.
Para evitar ser vítima de cibercriminosos, certifique-se de atualizar o Chrome o mais rápido possível. Normalmente, seu navegador instala atualizações em segundo plano quando você abre o aplicativo. Se você tende a usá-lo continuamente, recomendamos que você feche e reabra para ativar a atualização. As guias que estavam abertas reaparecerão imediatamente, exceto de janelas no modo anônimo.
A Microsoft, em suas instalações de segurança, aplicou um update com nome de kb 5009543 que acabou afetando no processo de criptografia entre o computador com windows e o servidor de VPN utilizando Sistemas Mikrotik. Para solução desse problema, desinstalar tal update. Salientamos que procedimentos como esse podem danificar seus computadores, e é altamente indicado que seja feito por um profissional qualificado.
Caso tente executar o processo você mesmo, faça o mesmo por sua conta e risco.
O pacote de correções mais recente contém cinco patchs de segurança, incluindo uma para uma vulnerabilidade crítica.
Em 13 de dezembro, o Google lançou o Chrome 96.0.4664.110 para Windows, macOS e Linux. A nova versão inclui correções para uma vulnerabilidade crítica e quatro outras de alta gravidade. Um dos bugs já está em uso por cibercriminosos que o exploram para invadir computadores sem a versão corrigida do navegador. Verifique se há atualizações para certificar-se de que possui a versão mais recente. Abaixo explicamos como:
Selecione o menu principal (o botão de três pontos no canto superior direito) e, em seguida, Ajuda -> Sobre o Google Chrome. Se as atualizações automáticas estiverem ativadas, seu navegador já foi corrigido automaticamente;
Verifique a versão do Chrome se o navegador não estiver com as atualizações automáticas autorizadas e se o número da versão for inferior a 96.0.4664.110, clique em Atualizar.
Mais de 70% dos brasileiros se preocupam em ter suas contas hackeadas ou sofrer perdas financeiras
A pandemia eliminou mais de 43 milhões de empregos e, até o primeiro trimestre deste ano, apenas 30% destes postos de trabalho foram recuperados na América Latina, segundo relatório da Organização Internacional do Trabalho. Ele informa também que 70% dos trabalhos gerados nos últimos meses são informais. Para muitos destes novos empreendimentos e pessoas autônomas, as vendas online tornaram-se a única saída para manter uma fonte de renda. Neste contexto, proteger este negócio é uma questão de sobrevivência e a Kaspersky quer orientar as pessoas a como evitar golpes e fraudes que podem impactar tanto a vida pessoal quanto a profissional.
É muito comum neste microempreendimentos que a pessoa use suas contas pessoais, como e-mail, Internet Banking e redes sociais como ferramentas comerciais – contrariando as boas práticas digitais, pois coloca-se em risco a vida da pessoa e do negócio em risco. Por outro lado, o relatório Kaspersky Consumer IT Security Risks Report 2021 verificou que a maioria dos brasileiros estão preocupados em ter suas contas online hackeadas (74%) e temem perdas financeiras resultantes de frades online em contas bancárias (73%).
Para os especialistas da empresa internacional de segurança digital, as preocupações são válidas, já que o roubo de contas foi a principal fraude do ano passado – e aumentou 20% em 2021. Além disso, mais de um terço (37%) dos ataques direcionados (targeted attacks) contra instituições financeiras são criados na América Latina. E um ponto que poucos prestam atenção é que, para empreendedores, autônomos e profissionais liberais, sua vida profissional e pessoal está centralizada na mesma conta bancária e qualquer problema com ela impactará a pessoa como um todo.
“Golpes financeiros e o roubo de credenciais de acesso são os ataques mais comuns e causam uma grande dor de cabeça para solucioná-los. Porém, quando este tipo de golpe impacta pessoas que têm sua vida pessoal e profissional misturadas, os efeitos são potencializados”, alerta Fabiano Tricarico, diretor de consumo da Kaspersky para a América Latina. “A impossibilidade de acessar o WhatsApp pode inviabilizar o negócio de quem está vendendo produtos feitos em casa – e o mesmo ocorre quando um influenciador perde seu perfil no YouTube ou Instagram. Podemos comparar isso aos ataques de ransomware que estão paralisando grandes corporações.”
Porém, evitar estes golpes é simples. Para os serviços online, é recomendado ativar recursos de segurança como autenticação em dois fatores – e de preferência utilizar um aplicativo autenticador no celular (como o Google Authenticator). Como o golpe do WhatsApp mostra, o uso do SMS é fraco e não garante alta proteção. Para o app de mensagem, é importante que a senha do segundo fator de verificação seja única e não óbvia, como data de aniversário, aniversário dos filhos etc.
Já para os golpes que visam o lucro via fraudes financeiras, é importante adotar comportamentos de segurança online mais amplos. O primeiro é não acreditar em promoções milagrosas e mensagens com links, pois estes golpes visam roubar dados financeiros (cartão de crédito, credencial do internet/mobile banking ou de lojas online). Em seguida, é importante manter os apps e sistemas operacionais atualizados, pois muitos malware tentam infectar os dispositivos explorando falhas em programas. Baixar aplicações apenas em fontes legítimas e ler com atenção as permissões solicitadas também evita que vírus sejam instalados.
“Sabemos que muitas dessas dicas podem parecer simples para quem gosta ou conhece de tecnologia, mas elas também não são complexas. Infelizmente, a motivação mais comum para aprender é quando alguém foi hackeado ou perdeu dinheiro após um ataque – mas aí o leite já foi derramado. É sempre melhor evitar a dor de cabeça, principalmente em um momento socioeconômico tão delicado. Quem não quer ficar se preocupando com todos os detalhes enquanto navega na internet ou faz negócios nela, é imprescindível que a pessoa tenha uma solução de segurança de qualidade no celular e no computador para se proteger”, destaca Tricarico.
Welcome to WordPress. This is your first post. Edit or delete it, then start writing!
Usamos cookies em nosso site para fornecer a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar”, concorda com a utilização de TODOS os cookies.
Este site usa cookies para melhorar sua experiência enquanto você navega pelo site. Destes, os cookies que são categorizados como necessários são armazenados no seu navegador, pois são essenciais para o funcionamento das funcionalidades básicas do site. Também usamos cookies de terceiros que nos ajudam a analisar e entender como você usa este site. Esses cookies serão armazenados em seu navegador apenas com o seu consentimento. Você também tem a opção de cancelar esses cookies. Mas desativar alguns desses cookies pode afetar sua experiência de navegação.
Os cookies necessários são absolutamente essenciais para o funcionamento adequado do site. Esta categoria inclui apenas cookies que garantem funcionalidades básicas e recursos de segurança do site. Esses cookies não armazenam nenhuma informação pessoal.
Quaisquer cookies que possam não ser particularmente necessários para o funcionamento do site e sejam usados especificamente para coletar dados pessoais do usuário por meio de análises, anúncios e outros conteúdos incorporados são denominados cookies não necessários. É obrigatório obter o consentimento do usuário antes de executar esses cookies no seu site.
