Recentemente foram descobertas falhas graves de segurança na biblioteca criptográfica do protocolo OpenSSL. Esta falha foi batizada com o nome The Heartbleed Bug e permite que qualquer pessoa na Internet leia a memória de sistemas protegidos por versões vulneráveis do software OpenSSL.

A Equipe de Resposta e Tratamento de Incidentes de Segurança da Informação (CSIRT Unicamp) entende que educar os usuários finais em segurança da informação é um dos primeiros passos para manter a segurança do ambiente computacional da Universidade.

O Computer Security Incident Response Team (CSIRT) trabalhou ao longo do ano de 2015 numa iniciativa de testar os sites de todas as Unidades/Órgãos buscando por possíveis vulnerabilidades que pudessem colocar em risco a segurança da rede da Universidade.

Sistemas operacionais modernos vão acumulando, com o passar do tempo, uma grande quantidade de arquivos temporários: imagens baixadas da internet, arquivos criados pelos aplicativos, páginas web, dentre outros.

Segundo informações divulgadas pelo CSIRT-Unicamp com relação ao malware ransomware, a Microhard orienta aos administradores executar alguns procedimentos

Ataques via Internet visam, em grande parte, o browser Web. Os atacantes procuram por falhas de segurança nos browsers para infiltrar software malicioso nos computadores. Estes softwares, por sua vez, podem roubar informações pessoais, induzir gastos desnecessários e até fazer com que seu computador sirva de ponte para ataques a outros computadores.

No ataque iniciado em 12/05/2017, o ransomware WannaCry aproveitou uma falha do sistema operacional Windows, que já havia sido corrigida no dia 14 de março e, supostamente, ferramentas pertencentes à NSA (Agência de Segurança Nacional, dos Estados Unidos), causando problemas em diversos serviços públicos e empresas.

Com a crescente popularização da Internet ocorrida nos últimos anos, proliferam sites falsos, que visam enganar as pessoas e, de alguma forma, fazer com que elas forneçam informações confidenciais a seu respeito. Estas informações, por sua vez, podem ser usadas para realizar transferências ilícitas de recursos, chantagens, extorsões e diversos outros crimes.