Um estudo divulgado esta semana pelo Instituto Ponemon, empresa que pesquisa dados sobre crimes cibernéticos de forma independente, em parceria com a IBM, empresa da área de TI, mostra que os prejuízos causados por vazamento de informações e ataques de crackers e hackers somaram U$ 4 milhões em 2015. A previsão para 2016 é de um aumento de 26% nessa quantia. A responsável pela pesquisa identificou que a maioria dos ataques se dá diretamente em ambiente de armazenagem de dados, e não da forma que a maioria das empresas acredita: por infecção ou brechas em máquinas de funcionários.

Em um ranking elaborado a partir da pesquisa, feita com 350 empresas, em 12 países, o Brasil foi apontado como o mais vulnerável no quesito de segurança da informação. As empresas brasileiras saltaram de 30,1% de incidências de grande vazamento de dados, em 2014, para 37%, em 2015, “tomando” o lugar da Índia no topo da tabela. O ranking levou em consideração os três grandes responsáveis pelo vazamento de informação nas organizações: invasões de hackers, que figura como 47% dos incidentes, problemas relacionados a fragilidade da tecnologia, com 29%, e fator humano, com 25%.

Os pesquisadores apontam a “falta de cuidado” com o armazenamento de dados e funcionários mal intencionados como principal motivo de vazamento de dados no Brasil. A Ponemon prevê que, nos próximos dois anos, mais de 10 mil ativos eletrônicos serão roubados ou destruídos, somente dos EUA. 

Os crackers não perderam tempo e aproveitaram o nascimento do bebê real na última terça-feira (23) para propagar vírus pela internet. Os invasores criaram links falsos e os enviaram por e-mail a vários usuários disfarçados de links para assistir a transmissão ao vivo das câmeras localizadas dentro do hospital.

Uma vez que o usuário clicava no endereço falso, sua máquina já podia ser automaticamente infectada pelo malware “Black Hole”, caso não possuíse antivírus para detê-lo. O golpe foi identificado pela empresa de segurança Kaspersky.

O site malicioso já foi retirado do ar, porém, ainda é possivel cair no golpe ao clicar em páginas com conteúdos falsos sobre o acontecido. “É uma grande notícia e não levou muito tempo para que elementos maliciosos a utilizassem”, disse a equipe de laboratório da Kaspersky na última quinta-feira (24), enfantizando que acontecimentos de grande destaque costumam ocasionar golpes similares.

O site do Instituto Nacional de Estudos e Pesquisas Educacionais (Inep) pode ter sido alvo de um ataque de crackers no fim da manhã desta sexta-feira (28). Segundo o Estadão, a tentativa aparentemente partiu de fora do país e tinha o objetivo de obter dados pessoais de participantes do Exame Nacional do Ensino Médio. O ataque pode ter motivado a lentidão da página, o que gerou diversas reclamações de estudantes que tentavam fazer a consulta das notas da avaliação de 2012. As notas começaram a ficar disponíveis nesta sexta-feira a partir das 08h40. 

Para evitar maiores problemas, técnicos do Instituto tiraram o site do ar por volta das 13h para proteger as informações dos candidatos. O principal meio para se defender desse tipo de ataque é identificar quais são os IPS que estão solicitando acesso de forma suspeita e depois bloqueá-los. Em nota, o Ministério da Educação afirma que os resultados das provas estão protegidos e não houve nenhum acesso indevido ao seu banco de dados. 

Durante a possível tentativa de invasão, a página registrou picos de cerca de 5 milhões de acessos simultâneos. Às 11h, o número de solicitações por minuto tinha sido de apenas 370 mil. Depois que o sistema voltou ao normal, mais estudantes conseguiram verificar suas notas. Segundo o Estadão, até às 13h cerca de 700 mil alunos acessaram o sistema. O pico real de acessos ocorreu entre 13h30 e 16h, quando registrou o acesso de aproximadamente 840 mil. 

Crackers vazaram na web mais de 6 milhões de senhas da rede social LinkedIn, voltada para contatos profissionais.

Em um post no Twitter, a rede social diz estar "investigando a informação". A rede tem mais de 150 milhões de usuários ao todo. Mikko Hypponen, Pesquisador-Chefe da empresa de segurança F-Secure, disse ao site The Verge acreditar que o vazamento seja real. "Devem ter explorado alguma falha na interface web, mas não há como saber. Vamos esperar o que o LinkedIn tem a dizer."

Um arquivo com 6,45 milhões de senhas foi postado em um fórum russo, e crackers estão no processo de descompactação. Apesar de criptografadas com um método considerado seguro (SHA-1), ao que tudo indica a rede também as armazenava em um arquivo com menos sofisticação. Por isso, a decodificação não é complicada.

Ainda não está claro se as senhas estão associadas aos e-mails, nem como elas foram obtidas. De toda forma, é um bom procedimento de segurança alterar seu password na rede social.



Para fazer isso, logue-se em sua conta.  No canto superior da página, clique sobre seu nome e escolha "configurações" no menu drop-down.



Selecione alterar senha e entre com uma nova, duas vezes. Escolha uma sequência de letras, números e pontuação, e jamais use senhas iguais em serviços web.

A polícia do Rio de Janeiro identificou os suspeitos de divulgarem as fotos da atriz Carolina Dieckmann nua, no último dia 04 deste mês. Quatro suspeitos foram identificados, mas a polícia não quis divulgar os nomes e apenas informou que um deles vive em Minas Gerais, e os demais, no interior de São Paulo.

A localização deles conseguiu ser realizada pelo rastreio aos e-mails de subornos que foram enviados para a atriz antes da exposição de suas fotos. Durante o domingo (13), os suspeitos foram abordados em suas residências e tiveram computadores, smartphones e pen drives apreendidos para avaliação dos conteúdos.

Para a polícia, a ação foi articulada entre todos os participantes. Enquanto um deles entrava em contato com a atriz via e-mail, outro trabalhava na publicação das fotografias no site hospedado nos EUA, o Imagearn.

Por tentarem extorquir R$ 10 mil da atriz e terem agido de forma coordenada, os suspeitos podem responder por furto de dados, crime de formação de quadrilha e tentativa de extorsão. Por conta disso, os acusados podem pegar até dez anos de cadeia.