O protocolo wifi WPA2 foi comprometido

---

O protocolo de segurança WPA2 Wi-Fi, que é o protocolo mais usado em todo o mundo, foi comprometido de forma gravíssima segundo o pesquisador Mathy Vanhoef

Ainda lembro que há pouco tempo eu e vocês, podíamos afirmar que para manter uma rede sem fio com boa segurança, era preciso configurar uma senha forte e escolher o protocolo WPA2 ou WPA2 Enterprise, e jamais usar o WEP,  pois o mesmo é totalmente inseguro e vulnerável.

Foi assim durante uns bons anos, não foi ? Só que no dia 16 de outubro de 2017, nós fomos surpreendidos por uma notícia arrasadora: o protocolo WPA2 possuía uma brecha de segurança...

Pois é; o protocolo que nós usávamos a mais de 10 anos, e que protege nossas redes sem fio, agora nos trazia más notícias e noites de sono mais preocupantes.

40 mil cartões de crédito roubados

---

A empresa OnePlus confirmou o roubo de mais de 40 mil cartões de crédito de seus clientes.

Depois de terem surgido alguns indícios de que a empresa OnePlus teve seu formulário de pagamento comprometido, no dia 19/01/2018 a empresa confirmou oficialmente este pequeno problema.

Via comunicado oficial em vários blogs e site oficial da empresa, a OnePlus admitiu que o formulário de pagamento do seu site via cartões de crédito foi violado, e ainda está vulnerável a ataques de hackers.

A empresa simplesmente confirmou que um total de 40 mil cartões de crédito de clientes teriam sido violados em 2017.

Sete ferramentas de ataque DDoS

---

Guia avançado - Conheça 7 ferramentas de ataque DDoS (Distributed Denial of Service) mais comuns usadas por hackers em todo o mundo.

Este artigo não tem o objetivo de ensinar como fazer um ataque de DDoS com estas 7 ferramentas de ataque de DDoS mais comuns usadas por hackers no mundo cibernético.

Muito pelo contrário, o objetivo deste artigo é mostrar que existem ferramentas para tais fins, e também alertar para o fato de muitas empresas, inclusive as pequenas, tem sofrido com estes ciberataques.

Não disponibilizarei quaisquer links para download das 7 ferramentas de ataques DDoS, isto ficará por sua responsabilidade baixar e utilizar as mesmas, sabendo que o Gestor Tecnico não tem nenhuma responsabilidade pelas mesmas.

Listagem de contas na Dark Web

---

Uma das maiores listagens de dados de login foi vazada, publicada, e está disponível gratuitamente para quem quiser na Dark Web!

A Dark Web sempre foi sombria e utilizada para uma infinidade de "coisas" consideradas ilegais, isto  varia desde tráfico de drogas, passando por venda ilegal de armamento, até a disseminação e venda de softwares nocivos. E, não acaba por aí !

Muitos sites como o famoso site Silk Road com este tipo de atuação foram fechados, mesmo assim esta onda toda ainda está longe de acabar, e, se você quer comprar material ilegal, na Dark Web ele está a venda !

Roubo de dados de cartões continua forte

---

O roubo de dados de cartões de crédito continua sendo um dos ataques cibernéticos que mais tem resultados.

As informações de nossos cartões de crédito ou débito podem estar em risco iminente: a Tempest  que é uma empresa de pesquisa de segurança cibernética encontrou um conjunto de malwares que são completamente focados em “Points of Sale” (POS).

Points Of Sale são sistemas de caixas registradoras em  funcionamento no comércio, como: supermercados, farmácias, lojas, etc...

O número de cartões afetados pelo ataque cibernético é expressivo, pelo menos 1,5 milhões de dados roubados entre 2015 e 2017.

O campeão mundial Ransomware !

---

A Europol afirma que o cibercrime adora o Ransomware, que lidera de longe a maior onda de infecções já vista no mundo!

Os Governos precisam urgentemente dedicar mais recursos contra desenvolvedores de ferramentas de ataques hackers, afirma o chefe da agência de polícia européia.

O Ransomware é um tipo de ciberataque em que os hackers sequestram todos os dados de suas vítimas, ele ofuscou a maioria dos outros cibercrimes, disse a agência de polícia européia Europol.

Defenda-se de 5 ataques cibernéticos

---

Defenda-se de 5 ataques cibernéticos que você provavelmente enfrentará em algum momento de sua vida, querendo ou não!

Como consultor, um dos maiores problemas de segurança que tenho visto por aí é que as vezes as empresas pensam que enfrentam certas ameaças, mas na verdade são muitas vezes diferentes das ameaças que realmente representam um verdadeiro risco a empresa.

Acontece algumas vezes de nós aqui do Gestor Técnico sermos contratados para implementar algum tipo de infraestrutura ou algum sistema de detecção de intrusão ou firewall em determinada empresa.

Porém o que realmente precisam é uma política de atualização de todos os seus computadores e dispositivos, isso inclui roteadores e firewalls, e também um manual de boas práticas com treinamento incluído.

Ransonware Locky detona mundialmente

---

O uso extensivo do Ransomware Locky disparou a nível mundial, informa a empresa de segurança Check Point !

A Check Point Software Technologies Ltd, que é o maior fabricante mundial especializado em segurança, registrou no seu relatório de Impacto Global de Ameaças um aumento massivo no número de ciberataques do Ransomware Locky durante o mês de setembro.

O Ransomware teve impacto em 11,5% das empresas a nível mundial durante o mês passado.

Vale lembrar que o Ransomware Locky já não aparecia mais no ranking das dez famílias de malware mais detectadas pela Check Point desde novembro de 2016, porém agora chega ao segundo posto em setembro, impulsionado pela botnet Necurs, a décima ameaça da lista a nível mundial.

Interpol junto com Kaspersky Lab

---

A Kaspersky Lab reforçou seu compromisso de colaboração internacional contra o cibercrime por meio do compartilhamento de informações com a Interpol.

Os especialistas da Kaspersky Lab têm colaborado ativamente com a Interpol compartilhando novas informações sobre ataques cibernéticos e ciberameaças.

Como por exemplo, o que aconteceu na operação que identificou cerca de 9.000 servidores tipo Botnet C2 e centenas de sites comprometidos, isso inclui portais do governo em todo o mundo, inclusive aqui no Brasil.

Tendo este acordo de cooperação em vista, os investigadores conseguem testar e melhorar as  ferramentas open-source, como é o caso da Ferramenta Bitscout, que proporciona uma análise mais apurada, fácil e rápida de ciberameaças.

O NotPetya é um ato de guerra ?

---

Está claro que o NotPetya é um malware. Mas de qual modalidade: ransomware ou wiper ? É aí que as coisas só começam a se complicar.

O ataque do NotPetya no final de junho foi um malware ? Ransomware ? Um disk wiper ? A ofensiva devastou sistemas de rede em toda a Ucrânia e depois se espalhou para outros países, infectando e fechando escritórios de advocacia, supermercados, caixas eletrônicos e hospitais.

Dias após o ataque, pesquisadores de segurança ainda buscam descobrir o que é exatamente o NotPetya. No entanto, independentemente da análise técnica final, a grande questão continua: o NotPetya foi um ato de ciberguerra ?

As mentiras que eu não conto sobre SEO

---

As lorotas que os Gurus Marqueteiros contam pelos 4 cantos de nosso planeta nas palestras, e também são vendidas a peso de ouro as pessoas!

Eu já deixei de ganhar alguns clientes por falar a verdade, mesmo assim achei melhor desta forma. Não me importo, depois eles me procuram de novo.

Na internet dos dias atuais, todo mundo é especialista em alguma coisa, esses Gurus Cibernéticos oferecem táticas decrépitas ou utilização de técnicas mirabolantes para tentar ludibriar os resultados das buscas - sem sucesso !

7 dicas para ser feliz fora da internet

---

Siga estas sete dicas para se proteger online sem ficar deprimido ou recorrer ao antivírus e ao antimalware a toda hora.

Quando estamos conectados a internet, nem tudo depende de softwares antivirus, antimalware, firewall, muita coisa depende de nossa educação mesmo !

Seria melhor cada um de nós avaliar a forma como se comporta online ou como se está online, digo isso relacionado a nossa postura, atitudes e a forma como encaramos os outros usuários online.

Ciberameaça Zero Day Malware

---

Check Point explica como evitar um ataque de Zero Day direto ao seu computador.

As ciberameaças ou pragas virtuais continuarão a crescer, e, com elas, o número de vítimas também crescerá.

A Check Point que é um dos fabricantes mais especializados em segurança cibernética, prevê que o número de ataques diretos, e o seu nível de periculosidade aumentarão de forma exponencial ao longo dos próximos meses de 2017.