Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, prevenção à fraudes, segurança cibernética, ethical hacking, teste de intrusão, pentest, cybersecurity etc.

Microsoft libera patch para outra falha crítica do mecanismo de proteção de malware

Microsoft corrigiu silenciosamente essa falha crítica. Solução corrige falha "muito ruim" descoberta por pesquisadores do Google Project Zero. Essa falha poderia permitir que um invasor criasse um executável que, quando processado pelo emulador do Malware Protection Engine, poderia habilitar a execução remota de código.

Continuar Lendo

Violações de senhas estão impulsionando o mercado de credential stuffing

Recentes violações de senhas estão impulsionando o mercado de credential stuffing. Um dos fatores que alimentam o problema é a reutilização de senhas.

Continuar Lendo

Ataques DDoS podem custar às empresas até US$ 2,5 milhões por ataque

Devido a ataques DDoS, empresas podem perder, em média, US$ 2,5 milhões detectando e mitigando os ataques, aponta relatório da Neustar.

Continuar Lendo

Ransomware original XPan retorna, atacando pequenas e médias empresas no Brasil

Os cibercriminosos brasileiros estão usando a versão original do ransomware XPan e atacando pequenas e médias empresas com sede no Brasil com o malware. O ataque é muito direcionado contra servidores com conexões RDP (Remote Desktop Protocol) expostas à Internet.

Continuar Lendo

NSA usou exploits para acessar as redes bancárias SWIFT

A NSA usou exploits para acessar as redes bancárias SWIFT com o intuito de monitorar mensagens e fluxo financeiro entre vários bancos e instituições financeiras no Oriente Médio.

Continuar Lendo

Sensores do smartphone podem revelar suas senhas (PINs)

Pesquisadores criaram um método simples com JavaScript para roubar senhas (PINs) de usuários de smartphones utilizando dados dos sensores do telefone alvo.

Continuar Lendo

Dispositivos IoT facilmente hackeados: roteadores de viagem, dispositivos NAS, dentre outros

Um pesquisador encontrou brechas em sete dispositivos IoT distintos no Security Analyst Summit da semana passada, incluindo uma série de roteadores de viagens, dispositivos NAS e câmera IP.

Continuar Lendo

Vulnerabilidade crítica do SAP permite execução remota de códigos

Foram descobertas vulnerabilidades críticas do SAP que permitem execução remota de códigos. Além disso, encontradas falhas no banco de dados SAP HANA, que obteve maior pontuação em nível de criticalidade do que o bug GUI. Essas vulnerabilidades afetaram o HANA User Self Service, ou USS. Veja mais detalhes e uma prova de conceito (PoC) da vulnerabilidade, CVE-2017-6950.

Continuar Lendo

Milhões de senhas de emails do Gmail e Yahoo sendo vendidas na Deep Web

Venda de dados roubados na deep web impulsiona o mercado negro. Constatamos milhões de senhas de emails do Gmail e Yahoo sendo vendidas ilegalmente.

Continuar Lendo

HackerOne oferece gratuitamente plataforma de recompensas pela descoberta de bugs

A HackerOne anunciou na quinta-feira (02/mar/17) a disponibilidade de uma versão gratuita de sua plataforma de bounty bug (recompensas pela descoberta de bugs), chamada HackerOne Community Edition, que fornecerá ferramentas de projetos open-source para gerenciar submissões

Continuar Lendo

Milhões de sites WordPress expostos por conhecido plugin vulnerável

Um popular plugin de galeria do WordPress com mais de 1 milhão de instalações ativas possuía uma vulnerabilidade que expõe os bancos de dados dos sites.

Continuar Lendo

Pesquisadores descobrem novos detalhes sobre o malware Shamoon2

Em uma nova análise do malware Shamoon2, pesquisadores da Arbor Networks’ Security Engineering and Response Team (ASERT) dizem ter descoberto novas pistas sobre as ferramentas e técnicas usadas na mais recente onda de ataques. Shamoon2 surgiu em

Continuar Lendo

Atualização do OpenSSL corrige vulnerabilidade grave de DoS

Falha grave no OpenSSL pode permitir que um invasor remoto cause uma condição de negação de serviço (DoS). A OpenSSL Software Foundation lançou uma atualização para a biblioteca de criptografia OpenSSL que corrige essa vulnerabilidade que foi classificada como alta gravidade.

Continuar Lendo

Ataques por implantes móveis na era da ciberespionagem

Ciberespiões podem usar seu smartphone através de ataques, permitindo ao atacante acessar dados armazenados no telefone e escutar todas as comunicações. Os benefícios de se ter um “implante” no celular de uma vítima são óbvios para

Continuar Lendo

Tiago Souza.

Categoria: Segurança da Informação

Microsoft libera patch para outra falha crítica do mecanismo de proteção de malware

Violações de senhas estão impulsionando o mercado de credential stuffing

Ataques DDoS podem custar às empresas até US$ 2,5 milhões por ataque

Ransomware original XPan retorna, atacando pequenas e médias empresas no Brasil

NSA usou exploits para acessar as redes bancárias SWIFT

Sensores do smartphone podem revelar suas senhas (PINs)

Dispositivos IoT facilmente hackeados: roteadores de viagem, dispositivos NAS, dentre outros

Vulnerabilidade crítica do SAP permite execução remota de códigos

Milhões de senhas de emails do Gmail e Yahoo sendo vendidas na Deep Web

HackerOne oferece gratuitamente plataforma de recompensas pela descoberta de bugs

Milhões de sites WordPress expostos por conhecido plugin vulnerável

Pesquisadores descobrem novos detalhes sobre o malware Shamoon2

Atualização do OpenSSL corrige vulnerabilidade grave de DoS

Ataques por implantes móveis na era da ciberespionagem

Assuntos

Crimes na Internet

Sliding Sidebar

Assuntos

Crimes na Internet