Vulnerabilidades
Últimos artigos
Campanha de hijacking afetou usuários do Banco do Brasil e do Itaú
A campanha explorava vulnerabilidades nos roteadores D-Link e redirecionava usuários brasileiros para sites falsos do Banco do Brasil e do Itaú.
Vários modelos de smartphones com Android saem da fábrica com vulnerabilidades no firmware
Os resultados de uma pesquisa revelaram a existência de um grande número de vulnerabilidades no firmware e aplicativos instalados por padrão em vários modelos de smartphones que usam o Android.
O cibercrime e sua relação com o crime organizado
Participamos da conferência de segurança Black Hat USA 2018, onde especialistas da Universidade de Oxford apresentaram os resultados de um trabalho que analisou a relação entre o cibercrime e o crime organizado. Uma das principais conclusões é que as máfias não controlam o cibercrime.
DeepLocker: malware que utiliza Inteligência Artificial e é ativado através do reconhecimento facial
Resultados de uma prova de conceito demonstraram como a Inteligência Artificial combinada com técnicas para o desenvolvimento de malware pode promover um novo tipo de código malicioso que permanece escondido e é ativado através do uso de reconhecimento facial.
Bugcrowd University: plataforma educativa gratuita para pesquisadores de segurança
A plataforma de crowdsourcing Bugcrowd lançou a Bugcrowd University esta semana, uma plataforma educacional para pesquisadores de segurança que visa contribuir para o desenvolvimento de habilidades de descoberta de bugs.
Android 9 Pie: novidades de segurança sobre o novo sistema operacional
O Android anunciou o lançamento do Android 9 Pie, a nova versão do popular sistema operacional. Neste artigo, compartilhamos algumas das principais novidades de segurança.
Ataque afeta roteadores MikroTik no Brasil para minerar criptomoedas
A campanha se aproveita dos roteadores da marca MikroTik que não foram atualizados com um patch de proteção contra uma vulnerabilidade zero-day detectada em abril deste ano. O ataque se concentrou inicialmente no Brasil.
HP oferece até US$ 10.000 por identificar bugs em impressoras
Este é o primeiro "bug bounty program" para impressoras do setor e os pesquisadores serão convidados para o programa.
Fortnite para Android não estará no Google Play e pode representar um risco para os usuários
A Epic Games comunicou oficialmente o lançamento do jogo para dispositivos Android, mas com um detalhe: o game não estará disponível no Google Play, mas apenas através do site oficial da empresa. No entanto, os usuários devem ter cuidado ao baixar e instalar um aplicativo fora da loja oficial do Google.
Ameaças móveis: Brasil continua entre os países com maior número de detecções no Android
Apesar do número de detecções de malware para Android ter uma queda de 27,48% em relação ao primeiro semestre de 2017, o Brasil continua entre os países com maior porcentagem.
O mês em 1 minuto: resumo de notícias de julho
Em um vídeo de 1 minuto, confira quais foram os destaques do mês de julho que publicamos no WeLiveSecurity.
Reddit sofre ataque no qual roubam e-mails e senhas dos usuários
O Reddit comunicou que foi vítima de um vazamento de dados depois que atacantes conseguiram ter acesso a várias contas de funcionários, que usavam o duplo fator de autenticação, e roubaram seus e-mails e senhas.
Jogo é removido do Steam acusado de esconder um minerador de criptomoedas
O jogo Abstractism é removido da plataforma Steam acusado de usar o processamento do computador dos jogadores para minerar criptomoedas sem o consentimento dos usuários.
Facebook elimina 32 páginas e perfis suspeitos de tentar influenciar em uma nova campanha política
De acordo com a rede social, as páginas e as contas apresentavam um "comportamento coordenado não autêntico" antes das eleições legislativas que ocorrerão em novembro nos Estados Unidos.
ESET premia o melhor trabalho de pesquisa em segurança da informação com uma viagem a Las Vegas
O Prêmio Universitário ESET reconhece o melhor trabalho de pesquisa em segurança da informação com a possibilidade de viajar para Las Vegas, com todas as despesas pagas, para participar do DEF CON. As inscrições podem ser realizadas até 30 de novembro.
Riscos de segurança em instituições de ensino
As instituições de ensino também podem estar expostas a riscos de segurança. Confira algumas recomendações e esteja protegido.
Google lança a Titan Key, uma chave física de segurança para autenticação de login
As chaves para autenticação em duas etapas têm versões com USB ou Bluetooth e prometem ser uma forma de prevenção contra ataques de phishing.
Segurança em dispositivos IoT: Ainda temos tempo para vencer a batalha?
Estudos recentes prevêem que entre 2018 e 2023 haverá um aumento de 300% no investimento em segurança para dispositivos IoT.
Armadilhas em Fortnite: cuidados que você deve ter em conta para jogar de forma segura
Usuários que ensinam formas de como avançar no jogo e roubam sua conta e dados, apps falsos para obter vantagens e que instalam malwares, ou a possibilidade de instalar o jogo no Android quando esta opção não existe, são algumas das ameaças recentes que foram detectadas em relação a Fortnite.
Dia do SysAdmin: mitos e verdades sobre este ser mitológico
No Dia Internacional de Apreciação ao Admistrador de Sistemas (SysAdmin), contamos cinco verdades sobre esse profissional para entender a importância de sua figura para as empresas e banir alguns mitos.