Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, prevenção à fraudes online, ethical hacking, teste de intrusão, pentests, cyber security, análise forense computacional e mais.

Ataques de reutilização de credenciais

Em Segurança da Informação

O Cr3dOv3r é um conjunto de funções em Python que executa o trabalho preliminar como uma ferramenta de ataques de reutilização de credenciais / senhas.

Continuar Lendo

HP pagará até US$ 10.000 por bugs em impressoras

Em Segurança da Informação

A HP anunciou o lançamento de seu programa de recompensas de bugs em impressoras, com pagamentos de até US$ 10.000 por vulnerabilidades descobertas.

Continuar Lendo

Auditar Segurança de Redes Wireless – Airgeddon

Em Segurança da Informação

O Airgeddon é um bash script multiuso para auditar redes wireless. Suporta plataformas Linux. Ataques Evil Twin, WEP All-in-One, WPS cracking, etc.

Continuar Lendo

Ferramenta de Auditoria de Segurança para Unix/Linux – Lynis

Em Segurança da Informação

O Lynis é uma ferramenta de auditoria de segurança que pode ser usado para avaliar as defesas de segurança de sistemas baseados em Linux e Unix-like.

Continuar Lendo

Novo trojan bancário pode lançar ataques de sobreposição em versões recentes do Android

Em Segurança da Informação

Pesquisadores descobriram um novo trojan bancário repleto de recursos, sendo ainda mais notável a sua capacidade de ataque de sobreposição no Android 7 e 8.

Continuar Lendo

NIST lança atualização de seu framework de cibersegurança

Em Segurança da Informação

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) lança atualização de seu framework de cibersegurança. A versão 1.1 inclui atualizações sobre autenticação e identidade, autoavaliação, segurança da cadeia de suprimentos e divulgação de vulnerabilidades, entre outras alterações.

Continuar Lendo

Assistente virtual Alexa da Amazon permitiu espionar usuários

Em Segurança da Informação

Uma Proof of Concept (PoC) de uma nova "habilidade" maliciosa para a popular assistente de voz da Amazon, a Alexa, mostra como os atacantes podem abusar da assistente virtual para espionar os consumidores com dispositivos inteligentes - e transcrever automaticamente cada palavra dita.

Continuar Lendo

Segurança Cibernética e Nuvem (Resolução 4.658 do Banco Central)

Em Segurança da Informação

Entra em vigor a nova Resolução 4.658 de 04/2018 que dispõe sobre a política de segurança cibernética e requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo BACEN.

Continuar Lendo

Roubo de senha do Windows explorando bug no Microsoft Outlook

Em Segurança da Informação

Uma vulnerabilidade no Microsoft Outlook permitiu o roubo de senha do Windows de um usuário apenas fazendo com que o alvo visualizasse um e-mail com um anexo em formato Rich Text Format (RTF) que continha um objeto OLE hospedado remotamente.

Continuar Lendo

Cookie	Duração	Descrição
_ga	2 years	O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gid	1 day	Instalado pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.
CONSENT	2 years	O YouTube define esse cookie por meio de vídeos do YouTube incorporados ("embedded") e registra dados estatísticos anônimos.

Cookie	Duração	Descrição
VISITOR_INFO1_LIVE	5 months 27 days	Um cookie definido pelo YouTube para medir a largura de banda que determina se o usuário obtém a interface do player novo ou antigo.
YSC	session	O cookie YSC é definido pelo Youtube e usado para rastrear as visualizações de vídeos incorporados nas páginas do Youtube.
yt-remote-connected-devices	never	O YouTube define este cookie para armazenar as preferências de vídeo do usuário usando o vídeo do YouTube incorporado.
yt-remote-device-id	never	O YouTube define este cookie para armazenar as preferências de vídeo do usuário usando o vídeo do YouTube incorporado.

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Definido pelo plugin GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria "Publicidade".
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analíticos".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo plugin GDPR Cookie Consent para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plugin GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plugin GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Tiago Souza.

Categoria: Segurança da Informação

Ataques de reutilização de credenciais

HP pagará até US$ 10.000 por bugs em impressoras

Auditar Segurança de Redes Wireless – Airgeddon

Ferramenta de Auditoria de Segurança para Unix/Linux – Lynis

Novo trojan bancário pode lançar ataques de sobreposição em versões recentes do Android

NIST lança atualização de seu framework de cibersegurança

Assistente virtual Alexa da Amazon permitiu espionar usuários

Segurança Cibernética e Nuvem (Resolução 4.658 do Banco Central)

Roubo de senha do Windows explorando bug no Microsoft Outlook

Assuntos

Livros por Temas

Crimes & Segurança na Internet

Sliding Sidebar

Assuntos

Livros por Temas

Crimes & Segurança na Internet

Aviso de Cookies