Google lança a Titan Key, uma chave física de segurança para autenticação de login
As chaves para autenticação em duas etapas têm versões com USB ou Bluetooth e prometem ser uma forma de prevenção contra ataques de phishing.
Archives - julho 2018
Segurança em dispositivos IoT: Ainda temos tempo para vencer a batalha?
Estudos recentes prevêem que entre 2018 e 2023 haverá um aumento de 300% no investimento em segurança para dispositivos IoT.
Armadilhas em Fortnite: cuidados que você deve ter em conta para jogar de forma segura
Usuários que ensinam formas de como avançar no jogo e roubam sua conta e dados, apps falsos para obter vantagens e que instalam malwares, ou a possibilidade de instalar o jogo no Android quando esta opção não existe, são algumas das ameaças recentes que foram detectadas em relação a Fortnite.
Dia do SysAdmin: mitos e verdades sobre este ser mitológico
No Dia Internacional de Apreciação ao Admistrador de Sistemas (SysAdmin), contamos cinco verdades sobre esse profissional para entender a importância de sua figura para as empresas e banir alguns mitos.
Apps bancários falsos descobertos no Google Play vazam dados roubados de cartões de crédito
Prometendo aumentar o limite de crédito para os usuários de três bancos indianos, os aplicativos maliciosos extraíam os detalhes do cartão de crédito e as credenciais de acesso do sistema home banking usando formulários falsos que os usuários completavam. Em seguida, os dados eram vazados na Internet.
Falha no Bluetooth permite interceptar as informações trocadas entre dispositivos
Pesquisadores do Instituto de Tecnologia de Israel descobriram uma vulnerabilidade que afeta a implementação do Bluetooth em diversos dispositivos.
Como a privacidade e a vigilância do Estado impactam cidadãos, militantes políticos e jornalistas
Confira uma análise da importância da privacidade na sociedade moderna, fundamentalmente para três atores sociais chave.
Saiba como fazer remote debugging com o IDA
Confira o passo a passo de como configurar o IDA para realizar debugging (depuração) dos executáveis que pretendemos analisar.
Acadêmicos descobrem novas soluções contra a vulnerabilidade Spectre e ataques Rowhammer
Acadêmicos da Faculdade de Dartmouth nos Estados Unidos e da Universidade Livre de Amsterdã anunciaram a descoberta de uma solução para duas vulnerabilidades graves: a Variante 1 do Spectre para Linux e uma solução a nível de software contra ataques Rowhammer.
Sextorsão: novo golpe envia mensagem com a senha da vítima no assunto do e‑mail
Analisamos dois casos recentes de tentativa de sextorsão (junção de sexo com extorsão) em que as vítimas receberam um e-mail com sua senha no assunto.
Microsoft oferece até US$ 100 mil para quem encontrar bugs em seus serviços de identidade
A Microsoft anunciou o lançamento de um novo programa Bug Bounty e oferece recompensas que variam de US$ 500 a US$ 100 mil para quem conseguir encontrar vulnerabilidades em seu "serviço de identidade".
Curso on‑line e gratuito sobre proteção contra ataques DDoS
Um bootcamp para nível básico e avançado que fornece conhecimento técnico e habilidades para identificar e deter diferentes tipos de ataques DDoS.
Cibercriminosos podem usar traços de calor no teclado para roubar senhas
O ataque, chamado "Thermanator", pode usar os traços de calor do corpo para roubar senhas ou qualquer outro fragmento de texto digitado em um teclado de computador.
Princípio do menor privilégio: a estratégia de limitar o acesso ao que é essencial
O princípio do menor privilégio é uma estratégia de segurança, aplicável a diferentes áreas, que se baseia na ideia de conceder autorizações apenas quando realmente sejam necessárias para o desempenho de uma atividade específica.
Vermin: o RAT que cibercriminosos estão usando para campanhas de espionagem
Pesquisadores da ESET realizaram uma análise minuciosa de ferramentas de acesso remoto, usadas por cibercriminosos em uma campanha de espionagem, que se infiltram em instituições governamentais da Ucrânia para roubar dados dos sistemas.
Nova campanha do ransomware crysis se propaga por e‑mail: Brasil é o mais afetado na região
Entre os países afetados na América Latina, Brasil aparece em primeiro lugar com 22% do número de infecções causadas pelo ransomware crysis. A ameaça afeta computadores através de um anexo malicioso.
Cibercriminosos vendem acesso a escritórios de advocacia na Deep Web
Especialistas apresentaram exemplos de anúncios recentes em que cibercriminosos vendem acesso a escritórios de advocacia dos Estados Unidos na Deep Web.
Especialistas descobriram falha que anula o Modo Restrito USB lançado pela Apple no iOS 11.4.1
Basta conectar um acessório USB à porta Lightning uma hora antes desde o último bloqueio do dispositivo para anular esse novo mecanismo de segurança lançado pela Apple no iOS 11.4.1.
Torcedores ingleses aproveitam vulnerabilidade para falsificar a Fan ID e viajar para a Rússia
Vários torcedores ingleses viajaram para a Rússia se aproveitando de uma vulnerabilidade que permite falsificar a FAN ID e entrar no país anfitrião sem visto e ingressos para os jogos.
Software Ammyy Admin é comprometido com malware que usa a marca da Copa do Mundo para se esconder
Cibercriminosos alteraram o site do Ammyy Admin para disseminar uma versão maliciosa do programa legítimo e usaram como fachada a Copa do Mundo da FIFA Rússia 2018.