Segurança

Início/Segurança

Atualização para o OS X El Capitan 10.11.2 está disponível na APP Store

A atualização para a versão 10.11.2 do OS X El Capitan, para os computadores da Apple, está disponível na APP Store para download, esta atualização tem sido testada por desenvolvedores e através da versão beta pelo público desde o final de outubro, passando por cinco versões de pré-lançamento.

As versões beta concentraram-se em melhorias para vários aplicativos e partes do sistema operacional, incluindo gráficos, Mail, Wi-Fi, Calendário, USB, Notas, Fotos, Spotlight e rede.

 

 

update 10.11.2

Encontrada falha de segurança em PCs da Dell

Foi encontrada falha de segurança em PCs da Dell, segue a lista dos equipamentos afetados:

Laptops Inspiron 5000 Series, XPS 15, Precision M4800, Latitude 7440/E7450/E7350 e modelos da AlienWare, além de desktops Inspiron 3647.

Estes PCs da Dell vêm pr-e-instalados com um certificado digital  assinado com uma chave  de criptografia bem específica. Essa chave pode ser extraída e depois usada para fazer sites fraudulentos se passarem por legítimos.

Por exemplo, você pode ser direcionado para uma página falsa do seu banco, uma vez que a vulnerabilidade seja explorada, você não receberá qualquer alerta de que a página é falsa.

Chegaram a conclusão que os navegadores Google Chrome, Microsoft Edge e Internet Explorer são vulneráveis a este falso Certificado, acessando o conteúdo fraudulento, estabelecendo uma sessão criptografada (HTTPS) sem qualquer alerta, somente o Firefox emite um aviso.

Quer saber se o seu PC está vulnerável ? Visite o site:  bogus.lessonslearned.org ou siga os passos:

– abra o menu/tela Iniciar, digite “mmc” e pressione Enter;

– vá em Arquivo > Adicionar/remover snap-in, escolha “Certificados” e clique em Adicionar;

– escolha “Conta de computador” e clique em Avançar; escolha “Computador local” e clique em Concluir e depois em OK;

– na barra lateral, siga o caminho Certificados > Autoridades de Certificação Raiz Confiáveis > Certificados, e veja se “eDellRoot” está presente.

Este é o certificado, assinado por uma entidade chamada eDellRoot:

 

 

Certificado Comprometido

A Dell se pronunciou oficialmente em seu blog, dizendo: “lamentamos profundamente que isso tenha acontecido”. A empresa diz que o certificado não é tão grave quanto o Superfish, da Lenovo:

O certificado não é malware nem adware. Pelo contrário, ele se destinava a fornecer a etiqueta de serviço do sistema para o suporte on-line da Dell, que nos permite identificar rapidamente o modelo de computador, tornando mais fácil e mais rápido atender nossos clientes.

Este certificado não está sendo usado para coletar informações pessoais dos clientes. É também importante notar que o certificado não irá se reinstalar caso seja devidamente removido usando o processo recomendado pela Dell.

A Dell fornece uma ferramenta para resolver o problema. O programa neste link remove o certificado do seu PC de forma automática; se você preferir, pode fazer isso manualmente seguindo estas instruções.

A empresa também avisa que, a partir de hoje, será distribuída uma atualização automática para remover o certificado. E, daqui para a frente, o eDellRoot não virá mais incluso em seus PCs.

 

Fonte e Imagens: Gizmodo Brasil

Ransonware Chimera – Nova variante de Malware que ameaça expor seus dados

Definição de Chimera, segundo o Wikipedia:

Chimera é uma figura mística caracterizada por uma aparência híbrida de dois ou mais animais e a capacidade de lançar fogo pelas narinas, sendo portanto, uma fera ou besta mitológica.

Sua aparência é descrita de forma diversa nas várias narrativas mitológicas ou nas artes plásticas. Por exemplo:

  • Cabeça e corpo de leão, com duas cabeças anexas, uma de cabra e outra de dragão;
  • Lança fogo pelas narinas e tem uma cauda de serpente e outra de leão.
  • Teria duas asas, semelhantes às de um dragão, ligadas ao seu corpo de leão. Apesar de aparentemente não voar, algumas lendas ou mitologias mencionam o fato de poder voar.

Pois bem, o assunto ransonware não é nenhuma novidade neste blog, em posts anteriores já discutimos o que o que é, seus alvos e seus danos, vide posts:

Nem para esquerda tão pouco para direita, Site do PSDB também foi hackeado

Malware deixa funcionários e fornecedores de Prefeitura de Pratânia sem pagamento

Mais uma Prefeitura foi vítima de Hackers através de um Malware

 

Recentemente surgiu uma novo Malware da categoria Ransonware,  o Ransonware Chimera – Nova variante de Malware que ameça expor seus dados, além de sequestrar todos os dados de seu computador e pedir um resgate para que o dano seja revertido, esta variante ameaça tornar publica todas as suas informações.

Os invasores por trás dessa nova ameaça focam seus ataques principalmente em empresas ao enviar e-mails falsos para funcionários específicos. Essas mensagens se disfarçam como ofertas de negócios ou algo relacionado a trabalho, mas na verdade trazem um link para um arquivo malicioso hospedado no Dropbox.

Uma vez que o Chimera infecta um computador, começa a criptografar os arquivos locais. Após a máquina ser reiniciada, mostra uma nota de sequestro no desktop do usuário. Os invasores pedem por um pagamento de cerca de 630 euros (em Bitcoin) para fornecer a chave de acesso aos arquivos.

Até então, o processo é parecido com outros programas do mesmo tipo. No entanto, os criadores do Chimera levaram as suas tentativas de intimidação a um nível ainda mais baixo. Na nota de resgate, eles dizem que, caso não sejam pagos, vão publicar os arquivos do usuário na Internet.

 

 

Ransonware Chimera Tela

Firefox Adiciona Proteção contra Rastreamento, Tab Indicadores de áudio e mais

A Mozilla adicionou Proteção contra Rastreamento no modo de navegação privado do Firefox, além de não registrar o histórico de navegação o Firefox irá bloquear anúncios e outros conteúdos em sites que tentam rastrear e monitorar todos os seu movimentos.

O modo de navegação privada evita que o seu histórico de navegação seja registrado, mas não evita completamente que você navegue sem deixar vestígios. Os sites que você visita, mesmo em modo de navegação privada, ainda podem tentar coletar dados sobre você através de anúncios, rastreadores analíticos, compartilhamentos sociais e outros elementos da web.

A Proteção contra rastreamento do Firefox é automático quando você entra em modo de navegação privada no Windows, Mac, Android ou Linux. Se um determinado site parece não funcionar adequadamente sem o elementos de rastreamento, você poderá desbloqueá-los, desativando a proteção de rastreamento para este site específico. Em essência o recurso funciona como um bloqueador de anúncios para as suas sessões privadas de navegação.

No Desktop, o Firefox apresenta uma nova guia de indicador de audio, para que você possa identificar os sites que possam ser barulhentos em ativar o modo Mudo com um clique, sem sair da guia atual. No Android você poderá abrir os links de aplicativos em segundo plano.

fonte e imagens: LifeHacker

 

Nem para esquerda tão pouco para direita, Site do PSDB também foi hackeado

Não podemos dizer que o mundo do ciber-crime não é imparcial, na última segunda-feira 05/10, conforme publicamos, o site do PT foi vítima de um ataque hacker, passado dois dias o site do regional do PSDB também foi vítima do mesmo tipo de ataque.

Desta vez quem assina o ataque foi o grupo Brazilian Cyber Army, o ataque aconteceu por volta das 7h30 e substituiu o conteúdo do site por uma imagem de uma bandeira pirata, além de uma mensagem protestando contra a classe política.

Confira o texto na integra:

Nós somos a voz de um povo calado, escondido, sofrido e batalhador que cansou de ser enganado e roubado — e nada acontece. Esperamos por mudanças, que são apenas promessas em uma época política e depois são esquecidas.

Contamos com todos vocês para não deixar a nossa luta cair. Jamais devemos desistir. Por mais que pareça perdida a batalha, não desista. O futuro depende de nós. Se precisar, sairemos às ruas infinitas vezes. Se precisar gritar, gritaremos. Se precisar enfrentar tropas, enfrentaremos. Se precisar lutar, lutaremos. Pois, afinal, somos brasileiros com muito orgulho — e um bom brasileiro não desiste nunca.

Levante, venha conosco nesta grande batalha pela liberdade, pela justiça e pelos nossos direitos. Pois, unidos, somos invencíveis. Contamos com você, brasileiro.

Se for preciso a rede parar, nós iremos fazer parar.”

 

Website oficial do PT foi Hackeado

O website oficial do PT foi Hackeado (www.pt.org.br) foi invadido na madrugada de 05/10/2015, os hacker , auto-denominados Anarchy Ghost, substituíram a página por conteúdo com mensagens contra o partido.

Evidenciando uma estrela com a inscrição 171, referência ao código penal brasileiro, onde:

Art. 171 (Estelionato) – Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento”

Além de repetir várias vezes as palavras “PT Corrupto” e inserir um vídeo com um sátira a presidente Dilma.

O grupo ainda afirma que Hackear não é crime, é uma arte em forma de protesto.

 

O PT emitiu uma Nota repudiando o ocorrido:

O Partido dos Trabalhadores repudia o ataque ao site oficial da legenda, registrado na madrugada desta segunda-feira (5). A invasão é uma afronta à liberdade de expressão e mais uma amostra da tentativa de criminalizar o PT.

O setor de informática do Partido dos Trabalhadores detectou o redirecionamento do domínio nas primeiras horas desta segunda e, desde então, trabalhou para reverter a situação. O problema já foi resolvido com o registro.br e em até 24h todos os computadores conseguirão acessar normalmente o site.

O Partido dos Trabalhadores seguirá cada vez mais firme em defesa da democracia e do Estado de Direito.

Alberto Cantalice
Secretário Nacional de Comunicação do PT e vice-presidente do partido

 

Até a tarde deste dia, o site continuava fora do ar:

Site do fora do ar

Perigo no WhatsApp – De Roubos à Fraudes

Brasileiro é um povo criativo, tanto para o mal quanto para o bem, um novo exemplo de criatividade maligna é o uso de novas tecnologias para aplicar golpes e fraudar pessoas.

 

Golpe do WhatsApp – Extra

O WhatsApp, o aplicativo de mensagens mais utilizado no Brasil, é o novo canal utilizado pelos criminosos para aplicação de golpes, com a finalidade de se obter vantagens financeiras e/ou conseguir roubar dados pessoais.

Pois bem, recentemente os usuários do aplicativo tem recebido mensagens oferecendo descontos de até R$500,00, para ter direito ao desconto a vitima deve compartilhar a mensagem para 10 amigos e ligar para um número de celular e responder a um questionário, os hackers estão faturando por meio da conta telefônica.

A mensagem é comum e parece ser verdadeira, mas contém um link que direciona o usuário para uma página “falsa”. Ao clicar no item, a pessoa também dissemina o golpe no WhatsApp, sem querer.

 

Golpe WhatsApp Extra

Basicamente os hackers usam como isca as grandes redes varejistas, onde a vítima para conseguir o desconto, precisa enviar dados pessoais. E essas informações são usadas para fins maliciosos, como spam, phishing ou malware. O golpe também acaba sendo espalhado pela própria vítima que, na primeira etapa do processo, precisa compartilhar o link com dez usuários. Apesar de a mensagem exibir um texto em inglês, o desconto aparece em moeda nacional.

Golpe do WhatsApp – H&M

Golpe WhatsApp H&M

Golpe do WhatsApp – Starbucks

Golpe WhatsApp Starbucks

Golpe do WhatsApp azul

A suposta versão do WhatsApp “azul” tem enganado usuários do aplicativo. Uma mensagem  promete um modelo diferenciado do app: o WhatsApp Trendy Blue. No entanto, se trata de um golpe para roubar dados dos usuários. Durante o falso processo de instalação, o usuário é direcionado para um link malicioso, no qual precisa responder um questionário que promete diversos prêmios.

Golpe WhatsApp Azul

Resumo da História

A criatividade dos Hackers não tem limite e a cada dia fica mais difícil não ser vítima de uma fraude digital, tanto em computadores quanto em smartphones, o melhor remédio para não se tornar uma vítima é ficar atento e desconfiar antes de sair clicando, ou nos casos acima citados, ligando.

O Perigo no WhatsApp – De Roubos à Fraudes é só o começo, conforme a tecnologia vai avançando as fraudes também irão.

 

 

Mais uma Prefeitura foi vítima de Hackers através de um Malware

Em uma nova demonstração da fragilidade dos sistemas de informação de nossos orgãos públicos, os sistemas da Prefeitura de Castanheira (MT), que fica a 780 KM de Cuiabá, foram vitimas de uma fraude digital,  o mesmo tipo de ataque realizado a Prefeitura de Pratânia a algumas semanas atrás.

Castanheira foi vítima de um Malware da categoria Ramsonware, entenda:

 

Ransomware

Origem: Microsoft

O que é ransomware?

Ransomware é uma malware que impede você de usar seu PC. Mantém seu PC ou arquivos reféns até o pagamento de um resgate.

Algumas versões do ransomware são chamados “FBI Moneypak” ou o “vírus do FBI”, porque eles usam logotipos do FBI.

O que lhe parece e como funciona?

Existem diferentes tipos de ransomware. No entanto, todos eles irão impedir que você use seu PC normalmente, e eles  vão pedir que faça algo antes que você possa usar o seu PC.

Eles podem:

  • Impedi-lo de acessar o Windows.

  • Criptografar arquivos, então você não pode usá-los.

  • Impedir que determinados apps sejam executados (como seu navegador da web).

Eles vão exigir que você faça algo para obter acesso ao seu PC ou arquivos. Já visto:

  • Exigir um pagamento.

  • Responda questionários.

Muitas vezes o ransomware informará que algo ilegal foi realizado a partir de seu PC, e que você está sendo multado por uma força policial ou agência governamental.

Estas afirmações são falsas. É uma tática para assustar e fazer você pagar a multa.

Não há nenhuma garantia de que pagar a multa ou a fazer o que manda o ransomware dará acesso ao seu PC ou arquivos novamente.

 

Entenda o caso

Fonte: Agência de Notícias da AMM

 

“A prefeitura do município de Castanheira, localizado a 780 quilômetros de Cuiabá, suspendeu os serviços por uma semana devido à invasão de hackers nos computadores. Além de bloquear todos os dados da prefeitura, os criminosos ainda exigiram 3 mil dólares para liberar o acesso ao sistema. Os invasores bloquearam o sistema de informática do município e inabilitaram o acesso aos dados dos softwares de gestão de vários serviços, entre eles,  pagamentos, compras, patrimônio, tributos, contratos, expedição de documentos, financeiro, entre outros.

A prefeita Mabel Fátima Milanezi disse que os hackers tiveram acesso ao banco de dados da prefeitura, onde estavam armazenadas as informações e documentos de todas as secretarias municipais.  Devido ao bloqueio dos dados, os servidores não conseguiram trabalhar e isso gerou muitos problemas, além do prejuízo na arrecadação de tributos.   “Justamente na semana da arrecadação do IPTU ficamos sem poder lançar nada no sistema. A prefeitura, que já enfrenta problemas financeiros, vive praticamente dos repasses do Fundo de Participação dos Municípios-FPM e da pequena arrecadação de tributos locais. Com isso a situação ficou pior”, garante.

Conforme a prefeita, foram muitos transtornos para o município, pois a execução dos serviços depende da rede.Para resolver a grave situação, segundo ela foi necessário buscar um técnico de outra região para solucionar o problema. A situação também comprometeu o pagamento de fornecedores. A invasão dos hackers já foi comunicada às autoridades policiais. “O caso foi registrado pela Delegacia de Combate aos Crimes Virtuais, que está investigando como foi a entrada no sistema da prefeitura. A Associação Mato-grossense dos Municípios, através da Coordenadoria Jurídica, está acompanhando o caso”, salientou a prefeita.”

 

 

 

Nossa Análise

Basicamente este incidente demonstra a fragilidade dos sistemas públicos de informação, este tipo de Malware normalmente é detectado por uma boa solução de antivírus, desde que este esteja devidamente atualizado.

A característica principal de propagação deste malware é:  um arquivo deve ser executado no computador da vítima, desta forma encriptando os dados, impedindo seu acesso ou uso.
 
Logo uma solução de antivírus bloquearia o acesso a este arquivo, impedindo o incidente.
 
Recentemente um  falso email com a informação de atualização do Windows 7 e 8 para a nova versão 10, causava justamente este tipo de incidente.
 
Em resumo, qualquer pessoa, empresa, governo, estão sujeitas às novas fraudes digitais, se você será uma vítima, ou não, depende muito de suas ações.
 
Com este ataque, a Prefeitura de Castanheira é a terceira Prefeitura a ter seus sistemas invadidos no último mês.
 
Sendo os casos reportados:
 
Prefeitura de Pratânia(SP);
Prefeitura de Sorriso (MT);
Prefeitura de Castanheira(MT);
 
Até quando a segurança dos sistemas de informação serão negligenciados pelos gestores dos nossos orgãos publicos ?

 

Malware deixa funcionários e fornecedores de Prefeitura de Pratânia sem pagamento

A prefeitura de Pratânia, uma pequena cidade do interior paulista, foi vítima de uma fraude digital, mais precisamente de  um Malware da categoria Ramsonware, entenda:

Ransomware

Origem: Microsoft

O que é ransomware?

Ransomware é uma malware que impede você de usar seu PC. Mantém seu PC ou arquivos reféns até o pagamento de um resgate.

Algumas versões do ransomware são chamados “FBI Moneypak” ou o “vírus do FBI”, porque eles usam logotipos do FBI.

O que lhe parece e como funciona?

Existem diferentes tipos de ransomware. No entanto, todos eles irão impedir que você use seu PC normalmente, e eles  vão pedir que faça algo antes que você possa usar o seu PC.

Eles podem:

  • Impedi-lo de acessar o Windows.

  • Criptografar arquivos, então você não pode usá-los.

  • Impedir que determinados apps sejam executados (como seu navegador da web).

Eles vão exigir que você faça algo para obter acesso ao seu PC ou arquivos. Já visto:

  • Exigir um pagamento.

  • Responda questionários.

Muitas vezes o ransomware informará que algo ilegal foi realizado a partir de seu PC, e que você está sendo multado por uma força policial ou agência governamental.

Estas afirmações são falsas. É uma tática para assustar e fazer você pagar a multa.

Não há nenhuma garantia de que pagar a multa ou a fazer o que manda o ransomware dará acesso ao seu PC ou arquivos novamente.

Entenda o caso

Origem: G1, O Globo

 

O pagamento dos salários dos 214 funcionários da prefeitura de Pratânia (SP), que deveria ser efetuado nesta quinta-feira (3), ficará atrasado, já que o sistema interno da prefeitura continua bloqueado por uma senha com mais de 100 dígitos.

De acordo com o prefeito do município, Roque Joner, setores como o de contabilidade e recursos humanos estão sem acesso a dados fundamentais para o pagamento dos servidores públicos.

“Entramos em contato com o banco para recuperar os dados da última folha de pagamento. Se eles conseguirem a liberação, os salários poderão ser pagos na sexta-feira (04/09/15). Caso contrário, o pagamento deverá ser feito em cheques apenas na próxima terça-feira (08/09/15). Mas é preocupante. Nós temos um feriado pela frente e o pessoal conta com esse dinheiro para pagar suas contas”, diz Joner.

Além dos servidores, os fornecedores também receberão atrasados.

Enquanto isso, os setores administrativos da prefeitura, que dependem do sistema, continuam parados. “Tenho várias contratações, rescisões e atestados para serem realizados, mas está tudo parado. Toda vida útil dos funcionários nesses dias está sem ir para o sistema”, conta Bruna de Oliveira, funcionária do setor de recursos humanos.

Entenda o caso
A polícia de Botucatu (SP), que investiga o caso de um grupo de hackers que invadiu o sistema da Prefeitura de Pratânia e pediu “resgate” para devolver o programa, solicitou a colaboração do Departamento de Inteligência da Polícia Civil, em São Paulo, depois que mesmo usando vários equipamentos, nenhum funcionário não conseguiu reestabelecer o servidor.

Segundo a polícia, a equipe descobriu que a senha criada pelo hacker para liberação do sistema tem mais de 100 dígitos, segundo o delegado Celso Olindo. “O grupo criou uma senha com mais de 140 caracteres, dificilmente dá um resultado rápido. Eles estão trabalhando para voltar a programação dos computadores de Pratânia e ao mesmo tempo estamos fazendo um trabalho para rastrear de onde está vindo essa exigência”, explica Olindo.

Por conta da invasão, os serviços administrativos da prefeitura estão suspensos desde o último domingo (30). Um especialista na área foi contratado para resolver o problema. Os programas de computadores que armazenam dados cadastrais de toda a cidade e a contabilidade do município sumiram. 

 

Fragilidade no sistema
Por uma mensagem em inglês, o grupo pediu um ”resgate” de três mil dólares para entregar a senha. O caso está sendo investigado pela polícia e chegou ao Ministério Público. O sequestrador de arquivos expõe a fragilidade na segurança do sistema. “Entramos em contato com o Ministério Público e o Tribunal de Contas. Corremos o risco de pagar esses três mil dólares que eles pedem, eles não liberarem o sistema e continuarem a extorquir a prefeitura. Essa é a nossa grande preocupação”, afirma o prefeito Roque Joner.

Se o hacker for identificado ele pode ser enquadrado nos crimes de extorsão e invasão de sistema de informática. A situação é perigosa, também, pelo fato de a prefeitura não ter uma cópia dos documentos e dados, ou seja, só estavam guardados no sistema. 

mensagem de resgate

Nossa Análise

Basicamente este incidente demonstra a fragilidade dos sistemas públicos de informação, este tipo de Malware normalmente é detectado por uma boa solução de antivírus, desde que este esteja devidamente atualizado.

A característica principal de propagação deste malware é:  um arquivo deve ser executado no computador da vítima, desta forma encriptando os dados, impedindo seu acesso ou uso.
 
Logo uma solução de antivírus bloquearia o acesso a este arquivo, impedindo o incidente.
 
Recentemente um  falso email com a informação de atualização do Windows 7 e 8 para a nova versão 10, causava justamente este tipo de incidente.
 
Em resumo, qualquer pessoa, empresa, governo, estão sujeitas às novas fraudes digitais, se você será uma vítima, ou não, depende muito de suas ações.
 
 

Ataques e crimes virtuais cresceram 197% no ultimo ano

O Cert.BR, Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, apontou um crescimento expressivo de incidentes de segurança, ataques e crimes virtuais cresceram 197% no ultimo ano.

A Kaspersky Lab, uma das maiores empresas de segurança de TI do mundo, informa ter registrado o bloqueio de mais de 6,2 bilhões de ataques maliciosos em computadores e dispositivos móveis por seus antivírus em 2014 — um bilhão a mais que em 2013.

O Brasil ainda não conta com uma base de dados oficial e centralizada sobre os ataques digitais, o que certamente contribuiria para que os números fossem ainda maiores, abaixo seguem o números coletados pelo Cert.BR, que indicam o crescimento de 2013 para 2014:

Totais Mensais e Trimestral Classificados por Tipo de Ataque

O crescimento dos ataques é uma tendência mundial, pois a Internet passa a ocupar, cada vez mais, um importante papel na sociedade moderna. O ônus deste crescimento é ficar sujeito a algum golpe que obtenha uma vantagem ilícita através da Internet.

Incidentes reportados

Este gráfico não inclui os dados referentes a worms.

Legenda:

  • dos (DoS — Denial of Service): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.
  • invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede.
  • web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet.
  • scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.
  • fraude: segundo Houaiss, é “qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro”. Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem.
  • outros: notificações de incidentes que não se enquadram nas categorias anteriores.

Obs.: Vale lembrar que não se deve confundir scan com scam. Scams (com “m”) são quaisquer esquemas para enganar um usuário, geralmente, com finalidade de obter vantagens financeiras. Ataques deste tipo são enquadrados na categoria fraude.

Tipos de Ataques Reportados (%)

Tipos de Ataques

Segmentação por Portas de Serviços

Scan por Portas

Black Monday

O ínicio da semana, segunda-feira, aparentemente é o dia preferido para enviar ataques.

Incidentes por dia da semana

Ataques mês-a-mês

Ataques mes-a-mes
Ir ao Topo