Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, cybersecurity, segurança cibernética, ethical hacking, teste de intrusão, pentest etc.

WPSeku – Scanner de vulnerabilidades para WordPress

WPSeku é um scanner de vulnerabilidades para o WordPress que pode ser utilizado para encontrar bugs e falhas de segurança e bloquear potenciais ameaças.

Continuar Lendo

Como analisar arquivos PCAP com Xplico – Network Forensic Analysis Tool

O Xplico é uma ferramenta forense de análise de redes que tem a capacidade de extrair de pacotes .pcap dados de aplicações de uma forma bem simples.

Continuar Lendo

Novo golpe de phishing usando o nome da LATAM

Novo golpe de phishing usando o nome da LATAM promete passagens aéreas grátis. Porém, ele é diferente dos famigerados por aí: este utiliza um caractere semelhante ao "m" para enganar as pessoas.

Continuar Lendo

CyberScan, uma ferramenta de pentest open source para escanear portas, ping e geolocalização

O CyberScan é uma ferramenta de pentest open source que permite analisar pacotes, decoding, escaneamento de portas, ping e geolocalização de IP (incluindo latitude, longitude, região, país).

Continuar Lendo

Demonstração do Ataque de Reinstalação de Chaves (KRACK) para hackear redes Wi-Fi seguras

Conjunto de falhas no protocolo WPA2 tornam inseguras todas as redes Wi-Fi que usamos; saiba como funciona o ataque e como resolver (ou amenizar) o problema.

Continuar Lendo

Cisco avisa que 69 de seus produtos foram afetados pela vulnerabilidade Krack

O KRACK é uma vulnerabilidade no protocolo WPA2 usado em redes Wi-Fi; o mundo inteiro foi afetado, inclusive a Cisco e seus produtos.

Continuar Lendo

Ferramenta forense open source para extração de artefatos em sistema Mac OS X

OS X Auditor é uma ferramenta forense open source para auditar ou extrair artefatos de um sistema Mac OS X.

Continuar Lendo

Usuários do Yahoo hackeados: mais de 3 bilhões

Há dez meses, o Yahoo revelou a maior violação na história. Na verdade, a empresa subestimou o impacto de forma severa. Pensar que um bilhão de usuários afetados é ruim? Experimente três bilhões.

Continuar Lendo

Novo phishing usando Trojan Dridex ataca sistemas contábeis e financeiros

Uma nova variante do Trojan bancário Dridex é parte de um sofisticado ataque de phishing visando usuários do sistema cloud de gestão contábil Xero, além de outros serviços financeiros e contábeis.

Continuar Lendo

Nova variante do ransomware Locky ataca novamente

Nova variante do ransomware Locky volta a assombrar. A fonte do ransomware é uma rede de computadores zumbis coordenada para lançar ataques de phishing que enviam e-mails e anexos que parecem provenientes de impressora multifuncional de um destinatário confiável.

Continuar Lendo

Como atacantes podem hackear seu Wi-Fi através do método Evil Twin

Esta técnica (Evil Twin) é basicamente uma versão wireless dos ataques phising scam: usuários pensam que se conectaram a um hotspot legítimo, mas na realidade, estão se conectando a um servidor malicioso que pode monitorar e obter dados digitados pelo usuário.

Continuar Lendo

Detecção de phishing no Gmail: novos recursos

O Google anunciou novos recursos de segurança no Gmail, incluindo detecção precoce de emails de phishing e spam através de modelo de aprendizado de máquina.

Continuar Lendo

Microsoft libera patch para outra falha crítica do mecanismo de proteção de malware

Microsoft corrigiu silenciosamente essa falha crítica. Solução corrige falha "muito ruim" descoberta por pesquisadores do Google Project Zero. Essa falha poderia permitir que um invasor criasse um executável que, quando processado pelo emulador do Malware Protection Engine, poderia habilitar a execução remota de código.

Continuar Lendo

Violações de senhas estão impulsionando o mercado de credential stuffing

Recentes violações de senhas estão impulsionando o mercado de credential stuffing. Um dos fatores que alimentam o problema é a reutilização de senhas.

Continuar Lendo

Ataques DDoS podem custar às empresas até US$ 2,5 milhões por ataque

Devido a ataques DDoS, empresas podem perder, em média, US$ 2,5 milhões detectando e mitigando os ataques, aponta relatório da Neustar.

Continuar Lendo