Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, cybersecurity, segurança cibernética, ethical hacking, teste de intrusão, pentest etc.

Relatório Cybersegurança em Portugal – Riscos e Conflitos

O Relatório Cybersegurança em Portugal - Riscos e Conflitos está disponível e apresenta dados e análises dos principais incidentes de cibersegurança que afetaram o ciberespaço de interesse nacional em 2019 e anos anteriores.

Continuar Lendo

Explorar dispositivos Android através de portas ADB abertas

Aprenda a explorar dispositivos Android através de portas ADB abertas usando PhoneSploit com o Shodan. Veja e saiba como se proteger deste perigo.

Continuar Lendo

Reverse shell cheat sheet (e uma pitada de bind shell)

Veja sobre vulnerabilidade de execução de comando, shell interativo, reverse shell, vínculo de shell a porta TCP.

Continuar Lendo

Curso grátis de Engenharia Reversa oferecido pelo Mente Binária

Este curso é criado pelo Fernando Mercês do Mente Binária e distribuído para a comunidade. Conheça o curso grátis de Engenharia Reversa Online.

Continuar Lendo

Ladrões usando Fuze Cards ao invés de cartões clonados ou roubados

Ladrões estão cada vez mais sofisticados. Ao invés de carregarem dezenas de cartões falsos, estão usando Fuze Cards.

Continuar Lendo

Técnica de spoofing em resultados na pesquisa do Google

Técnica de spoofing que permite criar falsos resultados de pesquisa do Google foi descoberta; pode ser usada para fins nefastos e propagação de fake news.

Continuar Lendo

Mainframe: MVS – Multiple Virtual Storage (z/OS)

O MVS é o nome que é dado a um sistema mainframe; sistema operacional conhecido como z/OS. Saiba sobre comandos, mensagens, tasks, segurança, etc.

Continuar Lendo

Glossário de Segurança Cibernética e da Informação

Este glossário de segurança da informação tem o objetivo de reunir alguns termos mais comuns levantados aqui no site, com explicações claras e em português.

Continuar Lendo

Malware no Android através de PDF em anexo de e-mail

Arquivos PDF maliciosos estão sendo enviados como anexo em e-mails de phishing e, ao abrir, malware no Android é executado em segundo plano.

Continuar Lendo

Análise de malware baseado em macros VBA

Vba2Graph é uma ferramenta para análise de malware baseado em macros VBA. Gera gráficos de chamadas a partir do VBA para analisar documentos maliciosos.

Continuar Lendo

Relatório indica exposição de 120 milhões de CPFs

Um banco de dados em um servidor mal configurado expôs informações pessoais (CPFs) de 120 milhões de brasileiros por um período de tempo desconhecido.

Continuar Lendo

GTRS – Google Translator Reverse Shell

Essas ferramentas utilizam o Google Translator como um proxy para enviar comandos arbitrários para uma máquina infectada. Google Translator Reverse Shell.

Continuar Lendo

Perigos e vulnerabilidades em impressoras

Atacantes andam se aproveitando de vulnerabilidades em impressoras. Falta de patches de segurança e falta de atualizações de firmwares contribuem nisto.

Continuar Lendo

Vazamento de dados do HSBC atinge clientes do setor bancário

O vazamento de dados do HSBC de dados inclui nomes, endereços, históricos de transações, informações da conta, etc. Resultado de ataque credential stuffing.

Continuar Lendo

Testar vulnerabilidade SSRF: PhantomJS (Scriptable Headless WebKit)

Veja como testar a vulnerabilidade SSRF, que permite que um invasor tenha a capacidade de criar solicitações do servidor vulnerável.

Continuar Lendo