Tiago Souza

Governança, Riscos, Compliance (GRC), Auditoria e Segurança da Informação

  • Sobre
  • Categorias
    • Auditoria
    • Cultura Digital
    • Governança, Riscos e Compliance (GRC)
    • LGPD & GDPR
    • Segurança da Informação
  • Cursos
  • Livros
  • Vídeos
  • Contato

Como o Facebook rastreia não usuários através de apps Android

35C3_coleta-dados-apps-android

O Facebook coleta dados de usuários através de dezenas de apps Android que enviam informações pessoais e de rastreamento – até de não usuários do Facebook.

Continue lendo →

Como analisar malware baseado em macros VBA

analise-malware-vba

Vba2Graph é uma ferramenta para análise de malware baseado em macros VBA. Gera gráficos de chamadas a partir do VBA para analisar documentos maliciosos.

Continue lendo →

Exposição de 120 milhões de CPFs: análise do vazamento

vazamento-brasil-cpf

Um banco de dados em um servidor mal configurado expôs informações pessoais (CPFs) de 120 milhões de brasileiros por um período de tempo desconhecido.

Continue lendo →

GTRS: usando Google Translator como reverse shell

GTRS-google-translator-shell

Essas ferramentas utilizam o Google Translator como um proxy para enviar comandos arbitrários para uma máquina infectada. Google Translator Reverse Shell.

Continue lendo →

Vulnerabilidades de segurança em impressoras corporativas

vulnerabilidades-impressoras

Atacantes andam se aproveitando de vulnerabilidades em impressoras. Falta de patches de segurança e falta de atualizações de firmwares contribuem nisto.

Continue lendo →

Vazamento de dados do HSBC: impactos no setor bancário

vazamento-hsbc

O vazamento de dados do HSBC de dados inclui nomes, endereços, históricos de transações, informações da conta, etc. Resultado de ataque credential stuffing.

Continue lendo →

Como testar vulnerabilidades SSRF usando PhantomJS

ferramenta-XXRF-vulnerabilidade-SSRF-c

Veja como testar a vulnerabilidade SSRF, que permite que um invasor tenha a capacidade de criar solicitações do servidor vulnerável.

Continue lendo →

MPDFT investiga startup criadora do jogo Bolsomito 2k18

startup-jogo-bolsomito-2k18-investigada-mpdft

No jogo Bolsomito 2k18, o protagonista inspirado em Jair Bolsonaro ganha pontos ao matar minorias. Startup é investigada pelo MPDFT.

Continue lendo →

Framework para pentesting em sistemas UNIX

framework-pentest-unix

O DarkSpiritz é um framework de pentest para sistemas UNIX para todos os ranges de expertise, de payloads básicos a ferramentas 1337 h4xx0r.

Continue lendo →

Vulnerabilidades críticas no Foxit PDF permitiam execução remota

bugs-foxit-reader

Bugs no Foxit PDF foram corrigidos pela empresa. Muitos deles incluem uma ampla gama de vulnerabilidades de execução remota de código de alta gravidade.

Continue lendo →

Droidefense: framework para análise de malware Android

implantes-mobile

O Droidefense é um framework para análise de malware em Android. Possui recursos que tenta contornar rotinas anti análise para se chegar ao código.

Continue lendo →

MPDFT investiga startup por rastreamento ilegal de usuários

localizacao_usuarios_startup

Ministério Público investiga empresa pernambucana que rastreia localização de usuários. Startup desenvolveu um sistema 30 vezes mais exato que o GPS.

Continue lendo →

Vulners Bot: pesquisando exploits e vulnerabilidades via Telegram

telegram-vulners-bot-seguranca

Vulners Bot é uma interface do Telegram que permite buscar exploits, ferramentas, patches, banco de dados de segurança da informação e muito mais.

Continue lendo →
← Publicações mais antigas
Postagens mais recentes →
Salvo disposição em contrário, todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0.
Este site tem fins educacionais e informativos. Nenhum conteúdo aqui deve ser considerado como aconselhamento jurídico ou tecnológico.
Valorizamos a sua privacidade. Convidamos você a consultar nossa Política de Privacidade e o Aviso Legal para obter informações adicionais.