Uma recomendação frequente dos profissionais de segurança para o público em geral é que usuário sempre deve estar atento à existência de um cadeado ao lado da barra de endereços do navegador. Caso o cadeado esteja aparecendo, isto seria uma evidência de que a comunicação está segura. Pois bem, esse cenário tende a ser alterado […]
Na última semana, O CEO do El Pecador, Rafael Silva, participou do Tempest Talks São Paulo. O evento, que é o primeiro a ser realizado pela Tempest, reuniu parceiros, clientes e profissionais da empresa para um período de imersão e troca de conhecimentos sobre Segurança da Informação. Na ocasião, Rafael Silva ministrou palestra sobre cibersegurança […]
Mudança vai proporcionar mais investimentos e inovações no serviço de treinamento e combate ao phishing Continuaremos nosso trabalho com foco e dedicação integral na busca incansável pelo melhor serviço pra nossos clientes. Expressamos nosso entusiasmo pela oportunidade de investir ainda mais na evolução tecnológica, tornando nossa plataforma ainda mais inovadora e versátil. “A aquisição vai […]
Agências Federais dos EUA decidiram baixar o nível de credencial de funcionários que falham em testes internos de phishing Para reforçar a segurança nas Agências Federais dos Estados Unidos, o Escritório de Gestão Pessoal decidiu fazer testes de phishings para avaliar a vulnerabilidade dos funcionários. O objetivo é identificar quais agentes estão mais expostos a […]
A autenticação de dois fatores tem sido vista como uma aposta mais segura para proteger contas na internet. A teoria parte do princípio que, quanto mais difícil for acessar uma conta, menos chances ela terá de ser hackeada. Porém, apesar de necessária, a autenticação de dois fatores vem sendo alvo de hackers e tem sido rompida […]
A maior rede social voltada para o mundo dos negócios, LinkedIn, está trabalhando para corrigir uma falha de segurança que permite o uso de spear phishing através de mensagens privadas e comentários. A notícia foi publicada por Ido Naor, na Secure List, citando pesquisa da Kaspersky Lab. O problema pode representar uma ameaça aos mais […]
Um grupo de hackers com base na China, apelidado APT3 ou UPS, vem explorando uma vulnerabilidade zero-day (aquela que ainda não tem correção) no Adobe Flash Player. A afirmação é da equipe de analistas de segurança da FireEye, em Cingapura, que acredita que a ação faria parte de uma operação de phishing que busca atingir diversas […]
A plataforma de Phishing Educativo, El Pescador, está presente em uma das principais conferências de Segurança da Informação do País, a You Sh0t The Sherif Conferece, que acontece hoje (28/05), em São Paulo. O CEO da Estuário TI, Felipe Maciel, está apresentando a plataforma para os participantes do evento e fazer demonstrações gratuitas sobre o […]
Universo da espionagem causa conflitos e ameaças É comum nos depararmos com notícias sobre conflitos envolvendo quadrilhas de traficantes, contrabandistas, mafiosos ou outros tipos de criminosos. Entretanto, recentemente a empresa de segurança Kaspersky divulgou uma atividade incomum entre grupos que desenvolvem ataques de espionagem baseados em Ameaças Persistentes Avançadas (APT, sigla em inglês). O grupo […]
O ataque pode ser mais simples do que você imagina. Imagine um funcionário da área contábil de uma grande empresa em um dia cheio de trabalho, recebendo e respondendo diversos e-mails e no meio destas mensagens há uma em que seu chefe diz em poucas e ambíguas palavras, mas com tom autoritário, para depositar um valor em dinheiro em […]