Todos os posts tagados trendmicro

Brasil tem cursos para criminosos online

A Trend Micro divulgou recentemente um estudo muito interessante sobre o crime online no Brasil. O autor deste estudo, o brasileiro Fernando Mercês, informa que o Brasil tem cursos de formação para utilizadores maliciosos aprenderem a lançar ataques de phishing e outros tipos de fraudes online. O preço deste tipo de formação, varia entre R$ 120 e R$1500 (~37€ e ~465€).

No relatório, é possível ver que os formadores disponibilizam mesmo as ferramentas necessárias para que até os mais novatos possam lançar ataques aos utilizadores mais desatentos. Estas ferramentas, vão desde software de envio de Spam por SMS (~153€) até geradores de cliques e gostos em redes sociais (a partir de ~6€). O importante aqui é salientar a disponibilização de um variado leque de opções para utilizadores maliciosos novatos que poderão lançar ataques devastadores.

Tenta em conta que grande parte dos ataques de phishing em Portugal são realizados com origem no Brasil, é importante salientar a importância deste relatório da Trend Micro para o nosso país.

Falha XSS no Trendsecure.com

Team Elite, continua a sua saga de encontrar falhas XSS em websites de empresas de segurança.

Desta vez foi o site Trendsecure.com, parte da Trend Micro Inc, mais propriamente no formulário de recuperação de password.

Uma incorrecta filtragem na variável email, permite lançar ataques XSS utilizando o método POST.

Nova técnica de ataque “engana” antivírus

No TekSapo:

Foi descoberta uma técnica de ataque a computadores que consegue contornar a protecção oferecida pela maioria dos antivírus disponíveis no mercado. McAfee, Trend Micro, AVG e Sophos estão entre as empresas cujos produtos para Windows são vulneráveis, segundo a Matousec .

Num relatório disponibilizado recentemente, a empresa explica que o ataque evita a detecção pelo antivírus, conseguindo redireccionar as requisições do sistema Windows utilizadas na verificação de programas potencialmente nocivos.

A técnica permite alterar os resultados do processo de detecção, levando a solução de segurança a classificar um vírus como um ficheiro “limpo”.

Scam “Who’s checking your Facebook profile?”

No blogue da Trend Micro, pode ler um artigo sobre o scam Who’s checking your Facebook profile?.
Provavelmente já deve ter visto no seu mural ou página do Facebook.

A aplicação em si não verifica realmente quem visualizou o seu perfil, contudo, a aplicação funciona no aspecto de se auto-propagar e angariar fundos publicitários para os programadores.

Mais sobre este artigo [aqui].

Qual o browser mais seguro? Será essa a questão?

Será que existe resposta à pergunta “Qual o browser mais seguro?” ou o utilizador deve escolher o que mais se adequa às suas necessidades, mantendo o software actualizado?

No blogue da Trend Micro está um bom artigo sobre o assunto [aqui].