Tiago Souza

Nova variante do ransomware Locky ataca novamente

Nova variante do ransomware Locky volta a assombrar. A fonte do ransomware é uma rede de computadores zumbis coordenada para lançar ataques de phishing que enviam e-mails e anexos que parecem provenientes de impressora multifuncional de um destinatário confiável.

Continuar Lendo

Como atacantes podem hackear seu Wi-Fi através do método Evil Twin

Esta técnica (Evil Twin) é basicamente uma versão wireless dos ataques phising scam: usuários pensam que se conectaram a um hotspot legítimo, mas na realidade, estão se conectando a um servidor malicioso que pode monitorar e obter dados digitados pelo usuário.

Continuar Lendo

Detecção de phishing no Gmail: novos recursos

O Google anunciou novos recursos de segurança no Gmail, incluindo detecção precoce de emails de phishing e spam através de modelo de aprendizado de máquina.

Continuar Lendo

Vídeo de um Processo de Perícia Forense Computacional

Palestra abordando o processo da Perícia Forense Computacional para a investigação de crimes cibernéticos, mostrando sua metodologia, técnicas e ferramentas para tal.

Continuar Lendo

Microsoft libera patch para outra falha crítica do mecanismo de proteção de malware

Microsoft corrigiu silenciosamente essa falha crítica. Solução corrige falha "muito ruim" descoberta por pesquisadores do Google Project Zero. Essa falha poderia permitir que um invasor criasse um executável que, quando processado pelo emulador do Malware Protection Engine, poderia habilitar a execução remota de código.

Continuar Lendo

Cursos online gratuitos de Segurança da Informação, Tecnologia

Neste post, apresentamos uma relação incrível de sites que oferecem cursos online grátis sobre Segurança da Informação, Cientista de Dados, Deep Learning, Machine Learning, IA, além de universidades renomadas como Stanford, Yale, MIT, Harvard, Berkeley, Oxford, dentre outros.

Continuar Lendo

Violações de senhas estão impulsionando o mercado de credential stuffing

Recentes violações de senhas estão impulsionando o mercado de credential stuffing. Um dos fatores que alimentam o problema é a reutilização de senhas.

Continuar Lendo

Princípio 90/10: aprenda a reagir nas situações do cotidiano

Algumas situações em nossas vidas são realmente inevitáveis, porém, precisamos manter a calma e não nos estressarmos com tudo o que acontece à nossa volta. O princípio 90/10 mostra que você pode escolher como vai começar o seu dia e como ele vai terminar.

Continuar Lendo

Tabela ASCII (7 bits em Binário, Hexadecimal, Decimal e Caracter)

Nesta publicação, disponibilizo essa tabela ASCI (7 bits: em Binário, Hexadecimal, Decimal e Caracter), bastante completa e de fácil utilização.

Continuar Lendo

Ataques DDoS podem custar às empresas até US$ 2,5 milhões por ataque

Devido a ataques DDoS, empresas podem perder, em média, US$ 2,5 milhões detectando e mitigando os ataques, aponta relatório da Neustar.

Continuar Lendo

Ransomware original XPan retorna, atacando pequenas e médias empresas no Brasil

Os cibercriminosos brasileiros estão usando a versão original do ransomware XPan e atacando pequenas e médias empresas com sede no Brasil com o malware. O ataque é muito direcionado contra servidores com conexões RDP (Remote Desktop Protocol) expostas à Internet.

Continuar Lendo

NSA usou exploits para acessar as redes bancárias SWIFT

A NSA usou exploits para acessar as redes bancárias SWIFT com o intuito de monitorar mensagens e fluxo financeiro entre vários bancos e instituições financeiras no Oriente Médio.

Continuar Lendo

Sensores do smartphone podem revelar suas senhas (PINs)

Pesquisadores criaram um método simples com JavaScript para roubar senhas (PINs) de usuários de smartphones utilizando dados dos sensores do telefone alvo.

Continuar Lendo

Dispositivos IoT facilmente hackeados: roteadores de viagem, dispositivos NAS, dentre outros

Um pesquisador encontrou brechas em sete dispositivos IoT distintos no Security Analyst Summit da semana passada, incluindo uma série de roteadores de viagens, dispositivos NAS e câmera IP.

Continuar Lendo

Vulnerabilidade crítica do SAP permite execução remota de códigos

Foram descobertas vulnerabilidades críticas do SAP que permitem execução remota de códigos. Além disso, encontradas falhas no banco de dados SAP HANA, que obteve maior pontuação em nível de criticalidade do que o bug GUI. Essas vulnerabilidades afetaram o HANA User Self Service, ou USS. Veja mais detalhes e uma prova de conceito (PoC) da vulnerabilidade, CVE-2017-6950.

Continuar Lendo

Blog Posts