Ameaças Digitais
Últimos artigos
Vulnerabilidade no WordPress 5.0.0 pode permitir a execução remota de código
Pesquisadores publicaram detalhes de uma vulnerabilidade no WordPress ainda ativa e que existe há mais de seis anos.
Lei Geral de Proteção de Dados: 6 aspectos que você deve saber
A Lei Geral de Proteção de Dados, baseada na GDPR (do inglês General Data Protection Regulation), é um dos grandes marcos sobre a privacidade de dados no Brasil. Entenda algumas características da lei e veja possíveis pontos de adequação para sua empresa.
A versão 2019.1 do Kali Linux já está disponível
A Offensive Security lançou a versão 2019.1 da poderosa ferramenta de testes de intrusão conhecida como Kali Linux.
Vulnerabilidade permitia sequestrar contas no Facebook com apenas um link malicioso
A vulnerabilidade de CSRF permitia que um invasor tomasse o controle de uma conta simplesmente fazendo com que a vítima clicasse em um link. O bug já foi corrigido.
Apex Legends é usado para golpes na Internet
Poucos dias depois do lançamento de Apex Legends, já estão circulando golpes que prometem o game para dispositivos Android quando ainda não há versão para dispositivos móveis.
Navegando pelas águas escuras do malware bancário para Android
Confira uma entrevista com o pesquisador de malware da ESET, Lukáš Štefanko, na qual ele explica alguns aspectos do malware bancário para Android. O assunto foi destaque no nosso último whitepaper.
TOP 5 das vulnerabilidades mais frequentes em 2018
A quantidade de vulnerabilidades cresce a cada ano. Veja a lista de vulnerabilidades mais identificadas em 2018 e entenda mais detalhes sobre as cinco primeiras da lista.
Quando o amor se torna um pesadelo: golpes em aplicativos e sites de encontros online
Rosas são vermelhas, violetas são azuis, esteja atento a esses golpes e preserve sua conta bancária e informações.
Falha de plug-in do WordPress dá acesso e controle total de sites a invasores
Uma falha descoberta em um plug-in, que oferece suporte a recursos de compartilhamento de mídia social em páginas do WordPress, permite que um invasor possa controlar sites.
Suíça premiará com até US$ 50 mil quem conseguir invadir seu sistema eletrônico de votação
O governo da Suíça anunciou um programa Bug Bounty que convida especialistas de qualquer parte do mundo para realizar testes de intrusão em seu sistema eletrônico de votação.
Campanha de phishing envia emails com arquivos suspeitos via WeTransfer
Por meio de um email que no assunto indica o recebimento de dois arquivos enviados pelo WeTransfer, a campanha busca roubar os dados de login dos usuários.
Pesquisadores descobrem o primeiro malware clipper no Google Play
O malware que tenta roubar criptomoedas, substituindo o endereço de uma carteira através da área de transferência, já não está mais limitado ao Windows ou às obscuras lojas de apps para Android.
Trojan DanaBot é atualizado com nova comunicação C&C
Pesquisadores da ESET descobriram versões novas e atualizadas do trojan DanaBot que apresentam um protocolo mais complexo de comunicação com o C&C e pequenas modificações na arquitetura e nos IDs das campanhas.
Nova extensão do Google Chrome avisa se sua senha foi vazada
O Google lançou uma nova extensão para o Chrome que avisa se seu login e senha foram expostos na Internet.
O mês em 1 minuto: resumo de notícias de janeiro
O ano começou com muitas notícias que ganharam destaque no mundo da Segurança da Informação. Confira os principais fatos que ocorrem durante o mês de janeiro.
Show do DJ Marshmello em Fortnite: um evento que também atraiu golpistas
O primeiro show virtual realizado em um videogame também atraiu o interesse de golpistas, que tentaram aproveitar esse enorme encontro para enganar os usuários e “vender ingressos” para um evento gratuito.
2,2 bilhões de endereços de email e senhas vazam na Internet entre Collection #1 e #5
Após o vazamento chamado de Collection #1, com mais de 700 milhões de endereços de email e mais de 20 milhões de senhas, mais quatro pastas foram vazadas recentemente. As cinco listas somam um total de 2,2 bilhões de credenciais.
DailyMotion sofre ataque do tipo Credential stuffing
A popular plataforma de compartilhamento de vídeos informou que foi alvo de um ataque do tipo credential stuffings. Entenda o que ocorreu e saiba o que fazer para estar protegido.
Defesa em profundidade: como aplicar essa estratégia de defesa de redes em qualquer ambiente
Uma forma diferente de pensar sobre a defesa de um ambiente computacional pode ser a diferença entre receber ataques e ser invadido. Veja quais as principais soluções de segurança podem ser aplicadas a cada ponto de rede e como torná-las ainda mais efetivas contra os cibercriminosos.
Apple desabilita as chamadas de grupo no FaceTime depois de descobrir falha de privacidade
A empresa está trabalhando para reparar a falha de segurança no FaceTime que permite aos usuários do iPhone ouvir e ver outros usuários que ainda nem entraram em chamada.