Tiago Souza - Controles Internos, Gestão de Riscos, Auditoria de TI e de Sistemas

Como o Facebook rastreia “não usuários” através de apps no Android

O Facebook coleta dados de usuários através de dezenas de apps Android que enviam informações pessoais e de rastreamento - até de não usuários do Facebook.

Continuar Lendo

Análise de Malware baseado em Macros VBA

Em Segurança da Informação27/12/18

Vba2Graph é uma ferramenta para análise de malware baseado em macros VBA. Gera gráficos de chamadas a partir do VBA para analisar documentos maliciosos.

Continuar Lendo

Relatório indica exposição de 120 milhões de CPFs

Em Segurança da Informação13/12/18

Um banco de dados em um servidor mal configurado expôs informações pessoais (CPFs) de 120 milhões de brasileiros por um período de tempo desconhecido.

Continuar Lendo

GTRS – Google Translator Reverse Shell

Em Segurança da Informação03/12/18

Essas ferramentas utilizam o Google Translator como um proxy para enviar comandos arbitrários para uma máquina infectada. Google Translator Reverse Shell.

Continuar Lendo

Perigos e vulnerabilidades em impressoras

Em Segurança da Informação26/11/18

Atacantes andam se aproveitando de vulnerabilidades em impressoras. Falta de patches de segurança e falta de atualizações de firmwares contribuem nisto.

Continuar Lendo

Vazamento de dados do HSBC atinge clientes do setor bancário

Em Segurança da Informação09/11/18

O vazamento de dados do HSBC de dados inclui nomes, endereços, históricos de transações, informações da conta, etc. Resultado de ataque credential stuffing.

Continuar Lendo

Testar vulnerabilidade SSRF: PhantomJS (Scriptable Headless WebKit)

Em Segurança da Informação13/10/18

Veja como testar a vulnerabilidade SSRF, que permite que um invasor tenha a capacidade de criar solicitações do servidor vulnerável.

Continuar Lendo

Startup que criou jogo Bolsomito 2k18 é investigada pelo MPDFT

Em Cultura Digital11/10/18

No jogo Bolsomito 2k18, o protagonista inspirado em Jair Bolsonaro ganha pontos ao matar minorias. Startup é investigada pelo MPDFT.

Continuar Lendo

Framework de pentest para sistemas UNIX

Em Segurança da Informação08/10/18

O DarkSpiritz é um framework de pentest para sistemas UNIX para todos os ranges de expertise, de payloads básicos a ferramentas 1337 h4xx0r.

Continuar Lendo

Bugs no Foxit PDF permitiam execução remota de código de alta gravidade

Em Segurança da Informação03/10/18

Bugs no Foxit PDF foram corrigidos pela empresa. Muitos deles incluem uma ampla gama de vulnerabilidades de execução remota de código de alta gravidade.

Continuar Lendo

Tiago Souza.

Como o Facebook rastreia “não usuários” através de apps no Android

Análise de Malware baseado em Macros VBA

Relatório indica exposição de 120 milhões de CPFs

GTRS – Google Translator Reverse Shell

Perigos e vulnerabilidades em impressoras

Vazamento de dados do HSBC atinge clientes do setor bancário

Testar vulnerabilidade SSRF: PhantomJS (Scriptable Headless WebKit)

Startup que criou jogo Bolsomito 2k18 é investigada pelo MPDFT

Framework de pentest para sistemas UNIX

Bugs no Foxit PDF permitiam execução remota de código de alta gravidade

Ransomware original XPan retorna, atacando pequenas e médias empresas no Brasil

Novo ataque de malware baseado no Word não usa macros

App popular Sonic (e outros) para Android apresentam riscos de vazamento de dados

2018: ano da privacidade?

Blog Posts