Nas últimas semanas publicamos uma série de artigos falando sobre a conscientização em segurança e seu papel no incentivo à participação dos colaboradores das empresas na segurança das organizações. Entendemos que, quanto mais conscientes de seu protagonismo na proteção das informações – suas e das empresas -, mais os funcionários estarão ativamente engajados nessa […]
Já falamos anteriormente sobre o spear phishing, tipo de golpe direcionado a alvos específicos – empresas na maioria dos casos. Diferentemente dos casos de phishing mais comuns, que confiam no spam para atingir um grande número de vítimas potenciais, neste ataque o golpista estuda seu alvo cuidadosamente, buscando informações sobre a empresa e funcionários em […]
Antes de ler este artigo, recomendamos ler “Conscientização em Segurança da Informação: Os desafios de despertar a participação ativa na segurança de uma corporação” e “Conscientização em Segurança da Informação é realmente necessária?” Em nosso artigo anterior sobre a Conscientização em Segurança vimos que, apesar de existirem muitos especialistas defendendo o fato de que […]
Em maio de 2006 aconteceu uma série de ataques com armas de fogo e bombas de fabricação caseira a delegacias e bases da PM na capital paulista. Os ataques, atribuídos à organização criminosa PCC, chegaram ao ápice no dia 15, deixando mortos e feridos. O pânico causado pelos ataques gerou uma série de boatos, que […]
Uma recomendação frequente dos profissionais de segurança para o público em geral é que usuário sempre deve estar atento à existência de um cadeado ao lado da barra de endereços do navegador. Caso o cadeado esteja aparecendo, isto seria uma evidência de que a comunicação está segura. Pois bem, esse cenário tende a ser alterado […]
Agências Federais dos EUA decidiram baixar o nível de credencial de funcionários que falham em testes internos de phishing Para reforçar a segurança nas Agências Federais dos Estados Unidos, o Escritório de Gestão Pessoal decidiu fazer testes de phishings para avaliar a vulnerabilidade dos funcionários. O objetivo é identificar quais agentes estão mais expostos a […]
Um grupo de hackers com base na China, apelidado APT3 ou UPS, vem explorando uma vulnerabilidade zero-day (aquela que ainda não tem correção) no Adobe Flash Player. A afirmação é da equipe de analistas de segurança da FireEye, em Cingapura, que acredita que a ação faria parte de uma operação de phishing que busca atingir diversas […]