Mostrando produtos por etiqueta: eset

O protocolo de encriptação WPA2 foi comprometido, expondo as ligações Wi-Fi a ataques como leitura não solicitada de informação, anunciou hoje a ESET.

O ‘KRACK’ ou Key Reinstallation AttaCK, como foi designado, significa que outros podem escutar as conversas privadas numa rede. O sinal Wi-Fi que se estabelece entre computadores e pontos de acesso pode ser intersetado por cibercriminosos que se encontram ao alcance do Wi-Fi de uma potencial vítima.

A ESET, empresa líder global em cibersegurança, descobriu uma nova ameaça em que os atacantes se aproveitam de uma vulnerabilidade em servidores web com sistema operativo Windows Server 2003 para minerarem uma moeda digital semelhante ao Bitcoin, a Monero. Apesar da Microsoft já ter lançado uma atualização para corrigir esta vulnerabilidade, muitos servidores continuam desatualizados até à data de hoje.

Para conseguirem minerar as moedas digitais, também conhecidas por cripomoeda, os criminosos modificaram o software aberto e legítimo de mineração de Monero e exploraram uma vulnerabilidade conhecida do Microsoft IIS 6.0 para instalar secretamente o minerador em servidores desatualizados. Ao criarem o software malicioso de mineração, os criminosos praticamente não modificaram o código aberto original, adicionando apenas poucas linhas de código. Na realidade e segundo os especialistas da ESET, esta versão modificada pode ter sido criada em apenas alguns minutos.

Os investigadores da ESET detetaram novas campanhas de vigilância que utilizam uma nova variante do FinFisher, um spyware também conhecido como FinSpy. Sete países foram afetados e em dois deles, alguns dos principais provedores de Internet podem estar envolvidos na infeção dos alvos de vigilância.

O FinFisher possui amplas capacidades de espionagem, como vigilância ao vivo através de webcams e microfones, keylogging e exfiltração de arquivos. O que diferencia esta de outras ferramentas de vigilância, no entanto, são as controvérsias em torno das suas implementações. O FinFisher é comercializado como uma ferramenta que auxilia a aplicação da lei, mas, no entanto, acredita-se que seja também utilizado por regimes opressores.

Os dispositivos móveis tornaram-se equipamentos indispensáveis no dia-a-dia e é por esse motivo que são utilizados em praticamente todos os espaços públicos.

A criptografia pode ser a resposta a muitos problemas de segurança de dados enfrentados pelas pequenas e médias empresas.