GDPR: Phishing visa contas Apple e dados financeiros
Uma campanha de phishing destinada a usuários da Apple está tentando enganar as vítimas usando como argumento a GDPR (General Data Protection Regulation).
NIST lança atualização de seu framework de cibersegurança
O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) lança atualização de seu framework de cibersegurança. A versão 1.1 inclui atualizações sobre autenticação e identidade, autoavaliação, segurança da cadeia de suprimentos e divulgação de vulnerabilidades, entre outras alterações.
Assistente virtual Alexa da Amazon permitiu espionar usuários
Uma Proof of Concept (PoC) de uma nova “habilidade” maliciosa para a popular assistente de voz da Amazon, a Alexa, mostra como os atacantes podem abusar da assistente virtual para espionar os consumidores com dispositivos inteligentes – e transcrever automaticamente cada palavra dita.
Segurança Cibernética e Nuvem (Resolução 4.658 do Banco Central)
Entra em vigor a nova Resolução 4.658 de 04/2018 que dispõe sobre a política de segurança cibernética e requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo BACEN.
Roubo de senha do Windows explorando bug no Microsoft Outlook
Uma vulnerabilidade no Microsoft Outlook permitiu o roubo de senha do Windows de um usuário apenas fazendo com que o alvo visualizasse um e-mail com um anexo em formato Rich Text Format (RTF) que continha um objeto OLE hospedado remotamente.
O Direito ao Esquecimento no GDPR (General Data Protection Regulation)
A doutrina do Direito ao Esquecimento não é nova, mas, nos últimos anos, ganhou destaque em todo o mundo, em especial por decorrência do julgamento do caso envolvendo o Google e no qual o Tribunal de Justiça da União Europeia reconheceu, em 2014, a responsabilidade da empresa quanto ao tratamento de dados pessoais.
Engenharia reversa em Android
Esta é uma ferramenta para engenharia reversa em Android (aplicativos de terceiros, fechados e binários). Pode decodificar recursos para um formato quase original e reconstruí-los depois de fazer algumas modificações; torna possível depurar o código passo a passo. NÃO é destinado a pirataria e outros usos não legais.
Transmitir dados através de pacotes ICMP válidos com ICMP Exfil
O ICMP Exfil permite transmitir dados através de pacotes ICMP válidos. Qualquer sistema que esteja escutando só verá pacotes válidos de ICMP – não há nada malicioso sobre a estrutura dos pacotes. Seus dados também não estão ocultos dentro dos pacotes ICMP, portanto, olhar para o pacote não lhe diz o que foi exfiltrado.
Novo ataque de malware baseado no Word não usa macros
Uma nova técnica para infectar usuários com malware está sendo utilizada em documentos do Office, sem utilizar scripts de macro. Este ataque se aproveita de vulnerabilidade corrigida em novembro. O payload foi projetado para roubar credenciais de e-mail, FTP e browsers.
Script de controle de firewall centralizado
O controle de firewall centralizado fornece uma maneira centralizada de gerenciar o firewall em vários servidores ou loadbalancers executando iptables. Assim, você pode rapidamente permitir, bloquear, deletar e pesquisar abuse rangers e etc com um comando em vários servidores.
Kali Linux 2018.1 é lançado com correções e novos recursos
Os desenvolvedores do Kali Linux anunciaram a versão 2018.1, contendo pacotes atualizados e correções de bugs. O Kali oferece um conjunto de ferramentas ideais para auditorias de segurança, computação forense, testes aos níveis de segurança, testes de penetração em redes wireless, etc.
2018: ano da privacidade?
A atenção midiática conferida ao tema da privacidade será um fator relevante para forçar as organizações a olharem para este assunto com mais atenção. O direito dos cidadãos à privacidade é um direito fundamental, protegido pela Constituição. Mas é preciso sublinhar que não se trata do único direito fundamental.
Análise de malware utilizando a ferramenta FakeNet
FakeNet é uma ferramenta para análise de malwares que auxilia na análise dinâmica de um software malicioso. Ela simula uma rede onde permite que o malware trabalhe de forma funcional nessas interfaces simuladas, proporcionando um nível de análise detalhado sobre a atividade do malware dentro de um ambiente seguro.