Tag: atualização de software

Publicado em por

O AVANÇO DOS CRIMES CIBERNÉTICOS E O PAPEL DA INTELIGÊNCIA ARTIFICIAL NAS NOVAS FRAUDES VIRTUAIS

Os delitos virtuais têm ganhado novas formas e escalas nos últimos anos, acompanhando o ritmo da digitalização da vida cotidiana e da consolidação do comércio eletrônico como parte essencial da economia. Dados recentes do setor de segurança digital apontam para um aumento expressivo nas tentativas de golpes, sobretudo aqueles baseados em phishing, que consistem em enganar o usuário com mensagens fraudulentas para obter dados pessoais e financeiros. Em 2024, somente esse tipo de fraude já ultrapassou os cinco milhões de registros, representando um aumento de 45% em relação ao ano anterior.

No setor de varejo, os impactos também se intensificaram. Os ataques, quando bem-sucedidos, geraram perdas financeiras significativas, com média de milhões de dólares por incidente, revelando uma preocupação não apenas com os consumidores, mas também com as estruturas empresariais de proteção da informação.

Um aspecto que merece especial atenção é o uso da inteligência artificial por parte de grupos criminosos. A tecnologia, que tem sido amplamente incorporada por empresas e usuários para ganho de produtividade, também passou a ser explorada em golpes cada vez mais sofisticados. Atualmente, circulam fraudes que simulam vozes e vídeos de pessoas reais, ampliando o poder de convencimento das tentativas de extorsão e violação de dados. Essa técnica, conhecida como vishing, representa um novo patamar na manipulação da confiança alheia.

Diante desse quadro, torna-se necessário reforçar práticas de autoproteção. A primeira delas é manter atenção redobrada à autenticidade das mensagens recebidas por e-mail, SMS ou aplicativos de comunicação. Endereços com erros, nomes suspeitos ou redações genéricas devem ser tratados com desconfiança.

A segunda orientação é evitar clicar diretamente em links recebidos por mensagens. Sempre que possível, recomenda-se digitar o endereço da instituição no navegador e acessar o site por vias próprias, o que dificulta o redirecionamento para páginas falsas.

Outro ponto essencial é manter dispositivos atualizados. Atualizações de software não servem apenas para melhoria de performance, mas frequentemente trazem correções de segurança para falhas conhecidas.

A autenticação de dois fatores (2FA) também representa uma camada adicional importante de proteção. Mesmo que uma senha seja comprometida, esse mecanismo reduz significativamente a chance de acesso indevido.

Por fim, é recomendável manter uma postura crítica diante de ofertas chamativas. Descontos, brindes ou premiações que exigem dados bancários ou cliques urgentes devem ser cuidadosamente avaliados. Em qualquer dúvida, o mais prudente é interromper a ação e procurar diretamente a instituição envolvida, por canais oficiais.

O ambiente digital exige não apenas conectividade, mas também vigilância. A proteção dos dados e da identidade passa, cada vez mais, por escolhas conscientes no uso da tecnologia.

Publicado em por

DICAS ESSENCIAIS PARA GARANTIR A SEGURANÇA DE SEUS DADOS PESSOAIS NA INTERNET

Com o avanço da tecnologia e a ampliação do uso de dispositivos conectados, a proteção dos dados pessoais tornou-se uma das principais preocupações na sociedade atual. Informações como senhas, fotos, vídeos e arquivos pessoais são frequentemente alvo de ataques virtuais, o que exige uma atenção especial de todos os usuários da internet. O ambiente digital está em constante mudança, e com isso surgem novos desafios para quem deseja preservar a privacidade e segurança de seus dados.

Os criminosos cibernéticos, atentos às oportunidades, utilizam métodos cada vez mais complexos para acessar informações privadas. Entre as ameaças mais comuns estão fraudes, instalação de softwares maliciosos, extorsão e até a venda de dados pessoais na dark web. Por isso, é fundamental entender os riscos e adotar práticas de prevenção para evitar prejuízos e inconvenientes.

Quais são os principais riscos para os dados pessoais?

O ambiente online apresenta diversos perigos, especialmente para aqueles que não adotam medidas de segurança adequadas. Entre os principais riscos estão o roubo de informações por meio de golpes como phishing, engenharia social e fraudes telefônicas. Esses golpes têm o objetivo de enganar as vítimas para que revelem dados sensíveis, como números de documentos, senhas bancárias e outras informações privadas.

Além disso, o uso de inteligência artificial pelos golpistas tem facilitado a criação de ataques mais realistas. A tecnologia permite, por exemplo, simular vozes, falsificar identidades e criar situações de urgência para pressionar as pessoas a fornecerem informações. Essa combinação de tecnologia avançada com manipulação psicológica torna mais difícil identificar tentativas de fraude.

Como golpes telefônicos podem comprometer a segurança dos dados?

Uma das táticas mais usadas pelos criminosos é o golpe por telefone. Eles ligam de números desconhecidos, tentando obter respostas afirmativas ou informações pessoais das vítimas. Perguntas simples, como “Você é fulano?” ou “Está em casa?”, podem ser usadas para gravar respostas que, mais tarde, serão utilizadas para autorizar transações fraudulentas ou comprometer a segurança financeira da pessoa.

Outra estratégia comum é criar situações de emergência, como alertas falsos de bloqueio de contas bancárias ou cobranças indevidas. Nessas ligações, os criminosos induzem a vítima ao medo e à urgência, visando fazer com que ela aja rapidamente, sem pensar nas consequências. Expressões como “É urgente” ou “Sua conta está comprometida” são sinais de que se trata de uma tentativa de fraude.

Quais atitudes ajudam a evitar fraudes e proteger dados pessoais?

Para reduzir os riscos de exposição das informações pessoais, é essencial adotar algumas práticas no dia a dia digital. Algumas recomendações são:

  • Não responder a perguntas de números desconhecidos, especialmente aquelas que exigem respostas afirmativas.
  • Evitar fornecer dados pessoais ou bancários por telefone sem antes confirmar a autenticidade da ligação.
  • Desconfiar de situações que envolvam urgência ou pressão psicológica durante chamadas.
  • Utilizar senhas fortes e únicas para cada serviço online.
  • Manter os softwares e aplicativos sempre atualizados, para evitar falhas de segurança.
  • Verificar a procedência de mensagens ou ligações antes de tomar qualquer atitude.

Além dessas práticas, é importante buscar informações em canais oficiais sempre que houver dúvidas sobre a veracidade de uma mensagem ou ligação recebida. Órgãos como o Procon e os sites oficiais dos bancos podem ser consultados para confirmar a autenticidade de qualquer contato.

A importância da conscientização para a segurança digital

A educação sobre segurança digital é essencial para prevenir fraudes e proteger os dados pessoais. Compreender as ameaças mais comuns e como os golpes funcionam ajuda os usuários a se prepararem para identificar situações suspeitas. A disseminação de informações confiáveis e atualizadas contribui para a adoção de hábitos mais seguros no ambiente online.

Em 2025, com o aumento no volume de dados circulando pela internet e a sofisticação das técnicas de cibercriminosos, é mais importante do que nunca manter-se informado e adotar boas práticas. Pequenas ações, como desconfiar de contatos inesperados e proteger senhas, podem fazer uma grande diferença na preservação da privacidade e segurança das informações pessoais.

Publicado em por

APPLE CORRIGE FALHAS DE SEGURANÇA NO iOS 18.1 E maCOS SEQUOIA 15.1

Recentemente, a Apple lançou importantes atualizações de segurança para os sistemas iOS e macOS, corrigindo mais de 70 vulnerabilidades em suas plataformas. Essas atualizações, disponíveis para iOS 18.1 e iPadOS 18.1, visam fortalecer a proteção dos usuários ao abordar 28 falhas que poderiam expor informações, provocar interrupções de serviço, permitir a modificação de arquivos protegidos e comprometer dados confidenciais.

A nova versão do iOS também resolve questões que possibilitavam a fuga do modo sandbox, a corrupção de heap e o acesso não autorizado a arquivos sensíveis, reforçando a segurança de quem utiliza dispositivos móveis da marca.

No âmbito dos computadores, a atualização do macOS Sequoia 15.1 inclui a resolução de 59 falhas de segurança, das quais 15 estão alinhadas com as vulnerabilidades corrigidas no iOS. Essas correções abrangem desde questões de estabilidade até permissões de acesso a arquivos, proporcionando um ambiente mais seguro para os usuários de notebooks e desktops.

Embora a Apple não tenha informado se alguma dessas falhas já foi explorada em ataques, a empresa recomenda enfaticamente que os usuários atualizem seus dispositivos o quanto antes para garantir maior proteção e manter a integridade de seus dados.

Publicado em por

SAIBA COMO SE PROTEGER CONTRA O AUMENTO DOS GOLPES VIRTUAIS COM TAXAÇÃO DE IMPORTAÇÃO

Com a crescente popularidade das compras online, golpes por mensagens de texto, WhatsApp e e-mails tornaram-se cada vez mais comuns. Recentemente, a taxação de importação, que entra em vigor oficialmente no dia 1º de agosto, abriu uma nova porta para a ação de criminosos.

Se você foi vítima de uma dessas fraudes, é crucial saber como agir para mitigar prejuízos e resolver a situação de forma eficiente. A primeira recomendação é manter a calma! Ser vítima de um golpe financeiro é sempre frustrante, mas lembrar que os primeiros minutos são essenciais pode fazer toda a diferença.

Uma consumidora de 34 anos, que prefere não ser identificada, relatou ter sido vítima do golpe da taxação antecipada, utilizando a marca dos Correios.

Ela conta que, na última sexta-feira (26), recebeu uma mensagem de texto informando que uma encomenda estava retida pela fiscalização e exigindo o pagamento de uma taxa para liberação. Como estava aguardando uma compra feita pela internet, não suspeitou da mensagem e seguiu as instruções para pagamento.

“Primeiro fiz o Pix e a página não atualizou. Depois, percebi que ‘Correios’ estava escrito errado”, relatou a vítima. Nesse momento de distração, ela efetuou um pagamento de R$ 79,88, valor que ainda não foi recuperado.

Orientações em Caso de Fraude

A Polícia Civil recomenda que, ao perceber que caiu em um golpe, o primeiro passo é registrar um boletim de ocorrência. Em seguida, deve-se contatar o banco utilizado para o pagamento fraudulento.

A vítima seguiu esse protocolo. Ao perceber o golpe, contatou seu banco, explicou a situação e foi orientada a seguir as mesmas instruções fornecidas pela Polícia Civil. Embora em Mato Grosso do Sul o boletim de ocorrência possa ser feito em 20 minutos online, o banco recomendou que, neste caso específico de fraude, o relato fosse feito presencialmente na Polícia Civil de Campo Grande.

Após registrar o boletim de ocorrência, a vítima foi informada pelo banco que seria aberto um pedido de devolução do dinheiro enviado aos golpistas. Mesmo que consiga recuperar o valor perdido, a experiência serviu como alerta para a importância de estar mais atenta às informações recebidas pela internet.

Dicas para Evitar Golpes

Os Correios oferecem cinco dicas essenciais para que os consumidores não caiam em golpes via e-mail ou mensagens de texto:

  1. Confira o e-mail e o nome do remetente: Verifique sempre o endereço de e-mail do remetente para garantir sua legitimidade antes de clicar em qualquer link ou fornecer informações pessoais.
  2. Cautela com links: Não clique em links no corpo do e-mail ou SMS. Se estiver aguardando uma encomenda, entre diretamente no site ou aplicativo oficial dos Correios para verificar o rastreamento do produto.
  3. Desconfie de mensagens urgentes: Phishing geralmente vem com mensagens inesperadas e urgentes. Esteja atento e desconfie de comunicações que solicitem informações confidenciais, especialmente se ameaçarem consequências negativas em caso de inação.
  4. Atualização constante: Mantenha aplicativos e softwares antivírus atualizados para se proteger contra novas ameaças. Esses programas realizam varreduras periódicas e eliminam arquivos maliciosos.
  5. Notifique seu provedor sobre e-mails suspeitos: Se perceber qualquer atividade suspeita, reporte imediatamente ao seu provedor de e-mail. Utilize opções como “denunciar spam” ou “denunciar phishing” para ajudar a filtrar mensagens perigosas.

Seguir essas orientações pode ajudar a proteger suas informações e evitar ser vítima de golpes online. Mantenha-se vigilante e informado para navegar na internet com segurança.

Publicado em por

FALHA EM ATUALIZAÇÃO DA CROWDSTRIKE CAUSA INTERRUPÇÃO GLOBAL EM SISTEMAS DE TECNOLOGIA

Recentemente, uma interrupção global em sistemas de tecnologia foi atribuída a uma falha na empresa de segurança cibernética CrowdStrike. O problema teve origem em uma atualização do seu renomado produto, o CrowdStrike Falcon. Descrito no site da empresa como uma plataforma que oferece “indicadores de ataque em tempo real, detecção hiperprecisa e proteção automatizada”, o Falcon é amplamente utilizado para combater ameaças à segurança cibernética.

A CrowdStrike, fundada em 2011, fornece o Falcon a grandes corporações e entidades governamentais, incluindo bancos globais, empresas de saúde e energia. Após as primeiras manifestações de instabilidade, o problema de TI responsável pela interrupção global foi identificado e uma correção foi rapidamente implementada.

A falha foi causada por um defeito em uma atualização de conteúdo do software que afetou sistemas operacionais Microsoft Windows. Ele esclareceu que a empresa está “trabalhando ativamente com os clientes” afetados e garantiu que não se tratou de um incidente de segurança ou ataque cibernético.

Clientes foram orientados, em comunicado visto pela CNN, a reiniciar seus computadores e adotar outras medidas, caso continuassem enfrentando problemas técnicos.

O software de segurança cibernética da CrowdStrike, utilizado por diversas empresas da Fortune 500, é projetado para detectar e bloquear ameaças de hackers. Para isso, requer acesso profundo ao sistema operacional dos computadores. A recente falha foi atribuída à maneira inadequada como a atualização de código interagiu com o sistema Windows, levando os computadores a travarem.

A CrowdStrike ganhou notoriedade por investigar o ataque russo aos computadores do Comitê Nacional Democrata durante as eleições de 2016 nos EUA. No entanto, a empresa, avaliada em bilhões, atua globalmente, oferecendo tanto soluções de software quanto serviços de investigação de grandes ataques cibernéticos.

Publicado em por

FALHA EM ANTIVÍRUS CORPORATIVO PROVOCA INTERRUPÇÃO GLOBAL DE SISTEMAS

Recentemente, uma interrupção global significativa nos sistemas de tecnologia foi atribuída a um problema com o antivírus corporativo de uma renomada empresa de segurança cibernética. Este incidente destaca os riscos associados a atualizações de software, mesmo quando se trata de soluções projetadas para proteger dados e sistemas.

A falha ocorreu em um dos principais produtos da empresa, uma plataforma avançada que promete fornecer indicadores de ataque em tempo real, detecção precisa e proteção automatizada contra ameaças cibernéticas. Esta plataforma é amplamente utilizada por grandes corporações e entidades governamentais, incluindo setores financeiros, de saúde e energia.

Após os primeiros sinais de instabilidade, a liderança da empresa confirmou a identificação do problema e a implantação de uma correção. A falha foi rastreada até uma atualização de conteúdo do software nos sistemas operacionais Microsoft Windows. Segundo a empresa, a interrupção não foi decorrente de um incidente de segurança ou ataque cibernético, mas sim de uma interação inadequada entre a atualização do software e o sistema Windows.

A empresa comunicou aos clientes afetados, fornecendo instruções específicas para mitigar os problemas, como reiniciar os computadores. É importante ressaltar que, apesar da gravidade da interrupção, a empresa de segurança cibernética assegurou que estava colaborando ativamente com os clientes para resolver os problemas técnicos.

Esta ocorrência mostra a complexidade dos sistemas de segurança cibernética, que necessitam de acesso profundo aos sistemas operacionais para monitorar e bloquear ameaças. A falha revela como uma única atualização pode ter impactos globais significativos, afetando até mesmo os sistemas das maiores empresas listadas na Bolsa de Nova York.

A empresa, conhecida por suas investigações de alto perfil em grandes ataques cibernéticos, continua a ser um player importante no cenário global de segurança cibernética. Contudo, este incidente serve como um lembrete da importância de rigorosos processos de verificação e testes de software antes de qualquer implementação.

Publicado em por

EMPRESAS, BANCOS E COMPANHIAS AÉREAS SOFREM COM FALHA INFORMÁTICA EM LARGA ESCALA

Diversas empresas, bancos e companhias aéreas ao redor do mundo enfrentaram uma falha informática de grandes proporções, afetando significativamente suas operações.

Falha Afeta Empresas que Utilizam Microsoft

Empresas que dependem de sistemas Microsoft estão passando por grandes falhas, com computadores portáteis e sistemas fora de operação. Segundo especialistas, a causa pode estar relacionada a uma atualização do verificador de ameaças Crowdstrike Falcon. A Microsoft 365 confirmou o problema em suas redes sociais, afirmando estar investigando o ocorrido, que está impedindo usuários de acessarem diversas aplicações e serviços.

Companhias Aéreas e Aeroportos Impactados

Companhias aéreas foram algumas das primeiras a informar passageiros sobre interrupções nos voos. O Aeroporto de Berlim-Brandemburgo alertou para possíveis atrasos no check-in. A Vueling Airlines comunicou que suas operações de voo poderiam ser afetadas devido à falha global dos sistemas informáticos, garantindo esforços para minimizar os impactos aos clientes.

O Aeroporto Schiphol de Amsterdã também relatou dificuldades operacionais, com um comunicado afirmando que a falha informática global estava impactando voos de e para o aeroporto. A Ryanair pediu aos passageiros que chegassem ao aeroporto com antecedência devido a problemas no check-in. Já a KLM destacou que a falha estava impossibilitando a gestão de voos, afetando seus clientes e funcionários em plena temporada de férias.

Na Índia, a SpiceJet informou estar enfrentando desafios técnicos que impactam reservas e check-in, ativando processos manuais para contornar a situação.

Impacto em Serviços de Mídia

A Sky News teve a transmissão interrompida devido ao problema técnico, informando aos espectadores que estava trabalhando para restabelecer a conexão. O serviço de notícias RNS também sofreu interrupções, dificultando a publicação de notícias no site da Bolsa de Londres.

Serviços de Saúde e Transporte Ferroviário

No Reino Unido, a falha atingiu o Serviço Nacional de Saúde (NHS), com o sistema médico EMIS fora de operação, impactando consultas, prescrições e encaminhamentos. Prestadores de saúde como a GTD Healthcare relataram dificuldades em atender pacientes devido ao problema.

Os serviços ferroviários também foram prejudicados, com companhias como Southern, Thameslink, Gatwick Express e Great Northern enfrentando problemas informáticos generalizados.

As equipes técnicas de todas as áreas afetadas estão trabalhando intensamente para resolver os problemas e restabelecer os serviços o mais rápido possível.

Publicado em por

CIBERCRIMINOSOS EXPLORAM VULNERABILIDADE NO MICROSOFT SMARTSCREEN PARA DISTRIBUIR MALWARES

Na última sexta-feira (5), a empresa de segurança cibernética Cyble alertou sobre uma nova ameaça envolvendo uma vulnerabilidade no Microsoft SmartScreen. Esta falha, identificada como CVE-2024-21412 e descoberta em janeiro, está sendo explorada por cibercriminosos para distribuir malwares e roubar informações sigilosas, incluindo senhas e dados financeiros.

A falha permite que os atacantes contornem as ferramentas de segurança do SmartScreen, induzindo as vítimas a clicar em links suspeitos enviados por e-mails aparentemente legítimos. O Microsoft SmartScreen é um mecanismo projetado para analisar sites e arquivos baixados, protegendo contra ataques de phishing e vírus. No entanto, esta vulnerabilidade compromete sua eficácia, expondo os usuários a malwares como Medusa e Lumma. Esses malwares são capazes de coletar dados de cartões de crédito, capturas de tela, credenciais de VPN e informações preenchidas automaticamente.

Embora o número exato de vítimas ainda não seja conhecido, o relatório da Cyble indica que os ataques têm como alvo tanto indivíduos quanto empresas em diversas regiões, com maior incidência nos Estados Unidos, Espanha e Austrália.

Medidas de Proteção

A Microsoft lançou um patch de correção para essa vulnerabilidade em fevereiro, mas muitos usuários ainda não aplicaram a atualização, permanecendo vulneráveis. Para se proteger dessa campanha maliciosa, é crucial baixar e instalar o patch de segurança disponibilizado pela Microsoft, que corrige a falha no SmartScreen presente no Windows, Outlook e Edge. Mais informações sobre a atualização podem ser encontradas no site da Microsoft.

Além disso, é fundamental manter a atenção ao receber e-mails, especialmente aqueles contendo links suspeitos. Utilizar filtragem avançada de e-mails e manter o sistema operacional sempre atualizado são outras medidas recomendadas para se proteger contra ciberataques.

A conscientização e a ação proativa são essenciais para mitigar os riscos associados a esta vulnerabilidade e garantir a segurança das informações pessoais e empresariais.