Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, prevenção à fraudes, segurança cibernética, ethical hacking, teste de intrusão, pentest, cybersecurity etc.

Vulnerabilidades no Office permite espalhar o malware Zyklon

Em Segurança da Informação

As campanhas de spam que fornecem o malware Zyklon HTTP estão tentando explorar três vulnerabilidades relativamente novas do Microsoft Office. Os ataques visam empresas de telecomunicações, seguros e serviços financeiros.

Continuar Lendo

Testar a segurança de dispositivos bluetooth com o BlueMaho

Em Segurança da Informação

BlueMaho é um GUI-shell (shell com interface gráfica do usuário) para uma suíte de ferramentas para testar a segurança de dispositivos bluetooth. É freeware, opensource, escrito em python e usa wxPyhon.

Continuar Lendo

OWASP Top 10 2017 dos principais riscos à segurança de aplicações web

Em Segurança da Informação

Conheça os riscos de segurança de aplicações web de acordo com o OWASP Top 10 2017 e conheça soluções e práticas recomendadas para preveni-las ou corrigi-las.

Continuar Lendo

Código usado em ataque zero-day em roteador Huawei torna-se público

Em Segurança da Informação

Código do exploit usado em ataque zero-day em roteador Huawei torna-se público e pode ser usado para ataques DDoS através de botnets, incluindo botnets IoT.

Continuar Lendo

Extrair chaves de criptografia na memória em Linux

Em Segurança da Informação

A ferramenta CryKeX permite extrair chaves de criptografia de memória em Linux. O script pode injetar em processos em execução e em novos processos.

Continuar Lendo

Ferramentas de WiFi Cracking Tools para Android

Em Segurança da Informação

Ferramenta com interface gráfica simples e fácil de Wi-Fi Cracking para Android. Inclui as ferramentas de penetração Aircrack-ng, Airodump-ng, MDK3 e Reaver.

Continuar Lendo

Submundo dos crimes virtuais: dados pessoais, cartões de créditos e senhas

Em Segurança da Informação

Conheça o submundo dos crimes virtuais e saiba como criminosos conseguem informações sigilosas de milhares de pessoas, incluindo cartões, dados pessoais etc

Continuar Lendo

Trojan Ursnif adota nova técnica de injeção de código

Em Segurança da Informação

Encontrada variante do Trojan Ursnif destinado a clientes de bancos australianos utilizando novas técnicas de injeção de código e ataque de redirecionamento.

Continuar Lendo

Ferramenta de Brute Force (SSH, VNC, OpenVPN, RDP) – Crowbar

Em Segurança da Informação

O Crowbar é uma ferramenta de brute force que pode ser usada durante testes de penetração. Suporta protocolos SSH, VNC, OpenVPN, RDP e mais.

Continuar Lendo

Raven – Linkedin Information Gathering Tool

Em Segurança da Informação

O Raven é uma ferramenta de coleta de informações do LinkedIn que pode ser usada para coletar informações de funcionários da organização usando o LinkedIn.

Continuar Lendo

Auditor de redes wireless Wifite em nova versão

Em Segurança da Informação

O Wifite é uma ferramenta automatizada para atacar várias redes sem fio criptografadas com WEP, WPA, WPA2 e WPS. Reescrito em Python e com vários recursos.

Continuar Lendo

Nmap no Android: Instalando e Utilizando

Em Segurança da Informação

O Nmap é uma das principais ferramentas para exploração de rede e auditoria de segurança. Você sabia que é possível usar o Nmap no Android? Simples e fácil.

Continuar Lendo

WPSeku – Scanner de vulnerabilidades para WordPress

Em Segurança da Informação

WPSeku é um scanner de vulnerabilidades para o WordPress que pode ser utilizado para encontrar bugs e falhas de segurança e bloquear potenciais ameaças.

Continuar Lendo

Como analisar arquivos PCAP com Xplico – Network Forensic Analysis Tool

Em Segurança da Informação

O Xplico é uma ferramenta forense de análise de redes que tem a capacidade de extrair de pacotes .pcap dados de aplicações de uma forma bem simples.

Continuar Lendo