Central de atendimento +55 (24) 2232-5850 - contato@future.com.br

ataque

22 novembro 2017
adm.future
0
Categories: Blog, Notícias

Dados de 57 milhões de usuários da Uber foram acessados por hackers

Cerca de 57 milhões de pessoas, entre usuários e motoristas da Uber, tiveram seus dados expostos em um ciberataque. A companhia teria ainda pago US$ 100 mil (cerca de R$ 330 mil) para que os hackers que executaram a ação mantivessem o caso em segredo.

Segundo publicação, o roubo de dados foi ocultado pela empresa por mais de um ano. Nesta semana, a Uber demitiu Joe Sullivan, chefe de segurança, e um de seus assessores pelos respectivos papéis em deixar a ação hacker por baixo dos panos. Todo o caso foi confirmado pela própria Uber em seu site.

O ataque hacker ocorreu em outubro de 2016 e os dados vazados incluíam nomes, endereços de e-mail e números de telefone de 50 milhões de usuários da Uber. O número fica ainda maior quando considerados mais sete milhões de motoristas que tiveram os dados expostos.

De acordo com a Uber, não foram roubados outros dados além dos mencionados, como informações de viagens e dados de pagamentos. Na época do ocorrido, a Uber estava negociando com entidades dos Estados Unidos acusações diferentes de violação de privacidade.

Nos EUA, os hackers conseguiram acessar o número da carteira de motorista de 600 mil motoristas. O Uber agora diz que se sentiu legalmente obrigado a noticiar a invasão a reguladores e aos motoristas que tiveram o número da carteira expostos.

A empresa diz acreditar que os dados nunca foram usados, mas se nega divulgar a identidade dos responsáveis pelo ataque. O ataque foi feito por dois hackers, usando o site de códigos utilizado por engenheiros de software da Uber. Ambos conseguiram acessar dados em servidores mantidos pela Uber.

A Uber é mais uma empresa na extensa lista de companhias afetadas pelos cada vez mais comuns de ataques hackers. Neste ano, foi divulgado que todos os e-mails do Yahoo! foram expostos em 2013 —acredita-se que o número de contas afetadas seja de 3 bilhões.

Segundo a empresa, o ex-presidente e cofundador da Uber Travis Kalanick soube do vazamento em novembro de 2016, um mês depois do ocorrido. Na época, a Uber havia acabado de fazer um acordo com a procuradoria-geral de Nova York sobre um processo envolvendo segurança de dados.

Diversas leis federais e estaduais dos Estados Unidos obrigam as empresas a alertarem as pessoas e agências governamentais quando dados sensíveis são expostos. O caso é mais uma polêmica em uma série de outras que envolve a Uber, acusada de burlar regulamentações em regiões onde opera desde 2009.

Em janeiro de 2016, o procurador-geral de Nova York já havia multado a Uber em US$ 20 mil (cerca de R$ 70 mil) por não revelar um vazamento de dados em 2014.

O novo presidente do Uber, Dara Khosrowshahi, diz que tem como meta mudar a maneira como a companhia opera. A empresa afirma ter relatado ao procurador-geral e a agências governamentais sobre o ataque nesta terça-feira (21).

“Na época do incidente, tomamos passos imediatos para deixar os dados seguros e desligar acesso não autorizado pelos indivíduos. Também implementamos medidas de segurança para restringir o acesso e aumentar os controles nas nossas contas de armazenamento”, afirma Khosrowshahi.

A companhia planeja enviar um comunicado aos consumidores informando que não vê “evidência de fraudes ou desvios de uso ligados ao incidente”.

Fonte: Folha

Read More
17 novembro 2017
adm.future
0
Categories: Blog, Notícias

Detran suspende atendimento após ter sistema invadido por hacker

O Departamento de Trânsito do Rio Grande do Norte (Detran/RN) suspendeu os atendimentos ao público nesta sexta-feira (17), após ter sua rede de computadores atingidas por um ataque hacker. A ação aconteceu nesta quinta-feira (16) e o atendimento ao público só deve ser retomado na próxima segunda-feira (20)

Em nota divulgada através do site, o Detran afirma que o serviço foi suspenso por precaução, com o objetivo de preservar os dados do sistema e que acionou as autoridades competentes para dar início às investigações sobre o caso.

Leia na Íntegra:

O Departamento Estadual de Trânsito do RN (Detran) comunica que desligou sua rede de computadores nesta quinta-feira (16), após um ataque ao sistema do órgão, provavelmente provocado por um hacker, com tentativa de infecção por ransomware.

Como motivo de precaução e para manter intacto seu banco de dados, todo o acesso externo também foi desligado, nos impedindo de realizar atendimento ao público.

Comunicamos aos usuários em geral que todas as providências cabíveis estão sendo adotadas para a solução do problema, bem como foram acionadas as autoridades competentes para que seja iniciada uma investigação e responsabilização dos culpados pelo ataque.

Sendo assim, nesta sexta-feira (17), o sistema o Detran-RN não irá funcionar, pois o acesso externo continuará inativo, voltando na próxima segunda-feira (20), após análise final da equipe de Informática.

O expediente aos funcionários seguirá normalmente.

Fonte: TribunadoNorte

Read More
14 novembro 2017
adm.future
0
Categories: Blog, Notícias

Hackers muçulmanos invadem site oficial do Estado Islâmico

O Estado Islâmico vem perdendo território para o Oriente Médio e além disso, vem sendo alvo de hackers. Desta vez, um grupo de hackativistas muçulmanos conseguiram invadir o site oficial do ISIS e conseguiram ter acesso a uma lista com os contatos de 2 mil pessoas que haviam efetuado registro em um domínio para receber as atualizações por e-mail.

O Amaq é o site oficial do Estado Islâmico que foi o invadido pelos hackers, a página atua como uma rede de notícias do grupo extremista. A Amaq havia salientado a algum tempo atrás que o site era extremamente seguro. No entanto, os hackers atacaram o domínio com nome Di5s3nSioN, que permitiu o acesso aos e-mails registrados. Após o acesso, o grupo com todas as informações em mãos, enviou um e-mail para todos os 1.784 usuários registrados com a seguinte mensagem:

“Nós hackeamos a lista de emails ‘completamente segura’ da Amaq! Daesh [ISIS]… Nós devemos chamá-los de cachorros por seus crimes ou de cobrar por sua covardia? Nós somos os bugs [insetos] no seu sistema”.

Através de um tweet, o hacker ainda comentou: “Desafio completo — muito fácil! Emails de 2000 assinantes hackeados na Amaq… O que vem aí?”.

Após uma instabilidade na própria rede, a Amaq informou a população local que o domínio oficial, agora, estava mais seguro do que nunca. Isso fez com que despertasse o interesse de hackers em atacar o domínio para demonstrar que o site não é tão seguro assim.

Fonte: OficinadaNet

Read More
13 novembro 2017
adm.future
0
Categories: Blog, Notícias

Criminalidade virtual muda conforme o país de origem, afirma pesquisa

Cada lugar do mundo tem suas especificidades e características. Os aspectos socioculturais, geográficos, econômicos e políticos se refletem em todas as diferentes populações que habitam uma determinada comunidade, sendo um retrato fiel do povo que vive em uma nação. E tais características também aparecem no submundo do crime digital.

Foi isso o que concluiu um levantamento feito por uma empresa de segurança cibernética. O estudo concluiu que existe uma grande variedade nas ações cibercriminosas, que se alteram conforme o lugar onde operam.

Na América do Norte, os hackers tendem a não esconder tanto suas ofertas, propondo ações e oferecendo serviços em fóruns e até mesmo no YouTube. As principais atividades estão relacionadas ao comércio de entorpecentes e ao roubo de dados pessoais.

No Brasil, os cibercriminosos confiam que a fiscalização não opera em meios virtuais e usam essa certeza de impunidade para ofertar serviços de hackers em plataformas extremamente acessíveis como Twitter, Facebook e YouTube. As principais ações propagandeadas são os malwares bancários, mas também há a disponibilidade de treinamento para a formação de novos hackers através de videoaulas.

Já na Rússia, país que tem se tornado presente nas manchetes sobre cibercrime após a Internet Research Agency ser apontada como responsável pela veiculação de notícias falsas, os hackers ofertam serviços de malware para outros países, como Brasil e Japão.

O submundo do cibercrime chinês se volta para fraudes e extorsões com a criação de novos vetores de malware. Os hackers chineses procuram testar novos dispositivos que chegam ao mercado para descobrir as vulnerabilidades dos aparelhos assim que eles são lançados.

Já os hackers japoneses, segundo os dados da pesquisa, são os mais restritos: apenas aqueles que já são conhecidos no meio do cibercrime podem acessar os fóruns que tratam sobre contrabando de armas e entorpecentes.

Fonte: CanalTech

Read More
10 novembro 2017
adm.future
0
Categories: Blog, Notícias

Erro de programação coloca 180 milhões de celulares em risco de ação hacker

Até 180 milhões de donos de celulares correm o risco de suas mensagens de texto ou ligações serem interceptadas por hackers devido a um erro de codificação em pelo menos 685 aplicativos, informou a empresa de segurança cibernética nesta quinta-feira, 09/11. As descobertas destacam ameaças impostas pelo crescente uso de serviços terceirizados que fornecem funções como mensagens de texto e ligações de áudio a aplicativos que não têm esses recursos embutidos.

Segundo o diretor de segurança, os desenvolvedores dos mais de 600 aplicativos vulneráveis codificaram equivocadamente credenciais de acesso que foram fornecidas pela Twilio. Se os hackers revisarem o código podem acessar essas credenciais e, em seguida, obter acesso aos dados enviados por esses aplicativos.

Muitos aplicativos usam a Twilio para enviar mensagens de texto, processar chamadas telefônicas e lidar com outros serviços. Os hackers podem acessar dados relacionados se fizerem login nas contas do desenvolvedor da Twilio, disse. “Isso não se limita apenas ao Twilio. É um problema comum em serviços terceirizados”. “Muitas vezes percebemos que se cometerem um erro com um serviço, eles também o farão com outros.”

Os erros foram causados ​​por desenvolvedores, e não pela Twilio. O site da empresa avisa que os desenvolvedores que deixam credenciais em aplicativos podem expor suas contas a hackers. O porta-voz da Twilio, disse que a empresa não tem provas de que hackers tenham usado credenciais codificadas em aplicativos para acessar dados de clientes, mas que estava trabalhando com desenvolvedores para alterar as credenciais em contas afetadas.

Fonte: ConvergênciaDigital

Read More
9 novembro 2017
adm.future
0
Categories: Blog, Notícias

Ex-CEO de grande empresa de busca culpa a Rússia por ciberataques que afetaram a empresa

Ex-CEO da Yahoo, acusou a Rússia pelos ataques ocorridos na empresa em março deste ano e em 2014. A executiva se pronunciou sobre o assunto nesta quarta-feira (08) em depoimento à Justiça, juntamente com o ex-CEO da Equifax e o executivo sênior da Verizon, que agora é detentora da Yahoo.

Ela aproveitou para pedir desculpas aos afetados:

“Como CEO, esses roubos aconteceram durante a minha posse e eu quero pedir as mais sinceras desculpas para cada um de nossos usuários”, disse.

Em seguida, ela acusou agentes russos pela invasão:

 “Infelizmente, enquanto todas as nossas medidas de proteção nos defenderam contra a ameaça de ataques de hackers privados e patrocinados pelo Estado, agentes russos invadiram os sistemas, roubando os dados de nossos usuários”, acusou.

Ataques

A falha acontecida em março surgiu como uma consequência de outro ataque ocorrido no final de 2014, considerado o maior caso de vazamento de dados da história, afetando cerca de três bilhões de usuários.

Neste ano, os invasores se aproveitaram de cookies falsos para acessar as contas dos usuários, deixando informações importantes vulneráveis a ataques maliciosos. O caso foi investigado pelo Departamento de Justiça dos Estados Unidos, que acusou dois espiões russos e dois crackers.

Fonte: CanalTech

Read More
8 novembro 2017
adm.future
0
Categories: Blog, Notícias

Hackers fazem 800 sites de escolas exibirem anúncio pró-Estado Islâmico

O FBI investiga um ataque hacker que fez centenas de sites de distritos escolares por todos os EUA mostrarem mensagens de apoio ao Estado Islâmico. Ninguém foi preso ainda.

Sites de escolas em importantes distritos como Tucson (Arizona), Newtown (Connecticut) e Gloucester County (Virgínia) estão entre os hackeados. Em Bloomfield, Nova Jersey, a mensagem ficou no ar por mais de duas horas.

Segundo a SchoolDesk, empresa que mantém os sites, técnicos descobriram um arquivo que foi plantado no código-fonte de um dos portais. Isto fez cerca de 800 sites serem redirecionados para uma página do YouTube com uma mensagem em árabe e uma foto do ex-ditador iraquiano Saddam Hussein.

“Parece que era um vídeo de recrutamento ou de respaldo ao Estado Islâmico”, admitiu o fundador da SchoolDesk, Rob Freierson, ao site “NJ.com”.

A companhia afirma que aumentou as proteções para evitar novos incidentes.

A Future possui soluções que podem auxiliar você e sua empresa a ficarem seguros. Saiba mais clicando aqui!

Fonte: O Globo

Read More
7 novembro 2017
adm.future
0
Categories: Blog, Notícias

SMS Pode Hackear Smartphones e Minerar Criptomoedas

Criminosos sempre procuram novas maneiras de roubar as pessoas. Na Austrália, uma dessas ameaças foi identificada no início desta semana. Os criminosos descobriram como usar uma mensagem de texto para sequestrar os recursos de um telefone móvel, a fim de minerar criptomoedas. É um desenvolvimento muito perturbador que pode ter grandes consequências.

Na Austrália, os cibercriminosos visaram atacar os usuários de smartphones. Ao enviar uma mensagem de texto (SMS) alegando que o destinatário recebeu 3 Bitcoins, os usuários devem clicar em um link. Uma vez que o fazem, o seu celular será infectado com o malware da mineração de criptomoedas. Isso resulta em superaquecimento, drenagem da bateria e instabilidade geral do próprio dispositivo móvel – não é uma situação divertida para as vítimas.

Embora seja verdade, este método de mineração de Bitcoin não é muito lucrativo, porém, ainda é dinheiro gratuito para os criminosos. Eles não estão usando seus próprios dispositivos móveis para concluir esse processo, mas sim sequestrando recursos de milhares de vítimas inocentes. É uma estratégia inteligente, já que alguns milhares de dispositivos móveis minerando, ao mesmo tempo, podem resultar em uma renda decente. Especialmente com o preço do Bitcoin aumentando praticamente todos os dias, essa abordagem só se tornará mais popular à medida que o tempo avança.

Há também um propósito secundário para esse ataque. Uma vez que as pessoas se inscrevam para o serviço vinculado na mensagem de texto, essas informações pessoais podem ser usadas para golpes adicionais contra as vítimas. É evidente que a ameaça que minera Bitcoin será a menor das preocupações da maioria das pessoas, embora possa diminuir significativamente a vida útil do dispositivo.

Por enquanto não se tem noticia de nada parecido com isso acontecendo no Brasil. Independente disso, ignorar mensagens de texto contendo links de remetentes desconhecidos é sempre a melhor opção.

Fonte: PortalBitcoin

Read More
6 novembro 2017
adm.future
0
Categories: Blog, Notícias

Falso aplicativo foi baixado mais de 1 milhão de vezes

Para evitar aplicativos maliciosos no Android, não instale nada que venha de fora da Play Store ou que tenha poucos downloads. Essa recomendação de segurança não funcionou no caso mais recente: um WhatsApp falso chegou a ser baixado mais de 1 milhão de vezes na loja oficial do Google.

O truque era bem feito: o aplicativo no Google Play se chamava “Update WhatsApp Messenger”, tinha a mesma identidade visual do original e era criado pelo desenvolvedor “WhatsApp Inc.”, exatamente o mesmo nome que o Facebook utiliza para distribuir a versão legítima.

Mas como o Google permitiu que outra pessoa adotasse o mesmo nome de desenvolvedor que o original? Na verdade, o atacante incluiu um caractere Unicode que ficava invisível no Google Play; o nome no link era “WhatsApp+Inc%C2%A0.”, e o sistema do Google aparentemente entendeu que isso era diferente de “WhatsApp Inc.”

O aplicativo malicioso exigia poucas permissões (ele só precisava acessar a internet, afinal de contas). Quando aberto, o malware mostrava uma página da web cheia de propagandas e tentava baixar um segundo APK, chamado “whatsapp.apk”, de acordo com a análise de um usuário.

Ele já foi removido pelo Google, mas o falso WhatsApp enganou mais de 1 milhão de pessoas que confiaram na Play Store e nas mais de 6 mil avaliações da loja do Google, que apontavam uma média de 4,2 estrelas — bem próximo das 4,4 estrelas do aplicativo verdadeiro.

Fonte: Tecnoblog

Read More
3 novembro 2017
adm.future
0
Categories: Blog, Notícias

33% das empresas foram vítimas de um ataque DDoS em 2017

De acordo com o Relatório Global de Riscos de Segurança IT 2017, 50% das empresas alegam que a frequência e complexidade dos ataques DDoS (Distributed Denial of Service) de que são alvo aumentam todos os anos.

Nesse sentido, 33% das empresas foram vítimas de um ataque em 2017, o dobro de 2016, demonstrando a importância do aumento da consciencialização e proteção contra os ataques DDoS, que não aparentam abrandar. Daqueles que foram afetados, 20% são micro empresas, 33% PMEs e 41% empresas de grandes dimensões.

Apesar de os números deste ano demonstrarem que as empresas estão mais susceptíveis a sofrerem um só ataque – em 2016, 82% foi vítima de mais do que um ataque DDoS, em comparação com 76% este ano – as consequências não são menos severas, resultando em graves perturbações nos negócios.

Cerca de 26% das empresas que foram vítimas de um ataque DDoS relataram uma diminuição significativa no desempenho dos seus serviços, e 14% afirmou existirem falhas nas transacções ou processos dos serviços afectados.

Várias empresas afirmaram também que os ataques DDoS estão a ser utilizados para camuflar outro tipo de incidentes. Na primeira metade de 2017, mais de metade dos inquiridos afectados por ataques DDoS (53%) afirmou que estes foram utilizados como camuflagem.

Metade (50%) reportou que os ataques ocultaram infecções de malware; 49% afirmou que escondiam hackings ou invasões na rede e 26% das empresas disseram que os ataques esconderam roubos financeiros.

Fonte: PcGuia

Read More

Receba conteúdos exclusivos