27 de jun de 2014

Grave vulnerabilidade no PayPal

"A vulnerabilidade de segurança no PayPal é séria, por isso os usuários devem monitorar suas contas até que o problema seja corrigido pela empresa."


Na quarta-feira passada, uma vulnerabilidade apareceu n versão móvel do PayPal. Este bug, segundo informaram os especialistas da Duo Security, poderia fornecer a potenciais cibercriminosos a possibilidade de contornar o mecanismo de autenticação de dois fatores e habilitar a transferência do dinheiro da conta da vítima para qualquer outra conta.

A falha tem a ver com a forma como o PayPal lida com a autenticação nos seus aplicativos do iOS e Android. O PayPal tem conhecimento do problema, mas a correção que soluciona o problema só estará pronta no final de julho. A vulnerabilidade de segurança no PayPal é grave, por isso os usuários devem monitorar suas contas até que o mesmo seja corrigido.

Fonte: kaspersky blog

11 de jun de 2014

Procon Alerta: Evite esses Sites

Procon-SP atualizou recentemente sua lista com mais de 300 lojas online que devem ser evitadas.
Algumas dessas lojas online já foram fechadas, mas muitas outras continuam ativas e a enganar os consumidores.

Por isso, caso queira comprar algo em um site que não conhece, veja esta lista antes de comprar.

Lista completa aqui:
Fundação de Proteção e Defesa do Consumidor: Evite esses Sites




4 de jun de 2014

Usuários da Apple são alvos de Ransomware (sequestro)

Ransomware é um tipo de malware. 
Refere-se aos malwares que cobram resgate. Um exemplo é o Arhiveus-A, que compacta arquivos no micro da vítima num pacote criptografado. Depois informa que os documentos somente serão recuperados com o uso de uma senha de 30 dígitos cuja vítima receberá após fazer compras em três farmácias online. Trata-se de um golpe, pois a vítima irá pagar uma quantia pelos medicamentos em um suposto 'resgate' dos dados e ao fim não receberá nenhuma senha e terá de usar outros meios para conseguir recuperar seus arquivos. Os Ransomwares não permitem acesso externo, a maioria é criada com o propósito comerciais, eles são detectados pelos antivírus com uma certa facilidade pois costumam criptografar arquivos grandes, mas alguns possuem opções que escolhem inteligentemente quais pastas criptografar ou permitem que o atacante faça isso.



Um novo ransomware está atacando usuários da Apple, principalmente aqueles que são da Austrália. Os usuários que informaram terem sido infectados receberam uma mensagem de aviso na tela inicial indicando que o dispositivo foi hackeado e bloqueado e que, para desbloqueá-lo, teriam que pagar entre US $ 50 e US $ 100.

Segundo os usuários, as primeiras infecções apareceram ontem nos seus dispositivos iOS e OSX. Eles afirmaram que perceberam o problema logo depois que acessaram um alerta do “Find My iPhone”. Ao olhar para a tela dos telefones, os usuários foram presenteados com uma mensagem dizendo: “Hackeado por Oleg Pliss. Para desbloquear VOCÊ PRECISA enviar o código de um voucher de Moneypack/Ukash/PaySafeCardpor de $100 para helplock@gmx.com”.

Ainda não está claro como os hackers conseguiram comprometer os dispositivos afetados, mas o consenso geral é que os cibercriminosos tiveram acesso às contas do iCloud dos usuários e exploraram seus telefones. Também não está claro quem é Oleg Pliss ou se é uma uma pessoa real.

Fonte: Blog kaspersky