Falha na loja da Apple permitiu comprar 502 iPhones por apenas 12 centavos
Um engenheiro de computação de Taiwan explorou um bug no sistema de pagamento da Apple. A falha permitiu comprar 502 iPhones por 1 novo dólar taiwanês (cerca de R$ 0,12).
Atualidade
Aparente ataque de ransomware provoca o desligamento de telas do Aeroporto de Bristol
As telas de informações sobre os vôos que estavam em locais estratégicos foram restabelecidas e estão funcionando novamente.
Padrão de desbloqueio pode ser descoberto através de sinais acústicos emitidos pelo celular
Pesquisadores demonstraram que utilizando o microfone e o alto-falante de um celular podem emitir um determinado sinal acústico que é capaz de obter o padrão de desbloqueio do dispositivo.
Nova função do Chrome cria senhas únicas e fortes
A atualização mais recente do Google Chrome (69) inclui melhorias no seu gerenciador de senhas integrado. Uma das novidades é a sugestão de chaves únicas e fortes que podem ser armazenadas dentro de uma conta Google.
British Airways sofre vazamento de informações e cibercriminosos roubam dados de 380.000 pagamentos
Diante do incidente, a companhia aérea britânica prometeu compensar todos os clientes afetados financeiramente.
Extensão do MEGA no Chrome é alterada para roubar senhas e carteiras de criptomoedas
Os usuários que instalaram a extensão 3.39.4 do MEGA devem desistalá-la o mais rápido possível e alterar suas senhas. O ataque já atingiu a mais de um milhão e meio de usuários.
App para espionar telefones sofreu ataque e foram vazadas informações privadas de vítimas e usuários
Um aplicativo que é utilizado para espionar dispositivos foi vítima de um ataque que ocasionou o roubo de informações de acesso dos usuários, gravações de áudio das vítimas, fotos, mensagens e outros dados.
Ative o duplo fator de autenticação em Fortnite para obter a dança “Boogie Down”
Para incentivar o uso do duplo fator de autenticação (2FA), a Epic Games anunciou que recompensará os usuários que o ativarem com a dança especial Boogie Down, de forma gratuita (uma nova dança disponível na versão V5.30).
Cibercriminosos obtiveram quase meio milhão de dólares com uma campanha de sextorsão
Por meio de uma campanha que foi propagada por e-mail, em que golpistas extorquiam dinheiro dos usuários alegando que tinham um vídeo das vítimas assistindo pornografia, os cibercriminosos obtiveram quase meio milhão de dólares.
Adolescente invade os sistemas da Apple e rouba 90 GB de arquivos privados
O advogado do invasor afirmou que o jovem fez isso porque ele é um admirador da Apple e sonhava em conseguir um emprego na empresa.
Android 9 Pie: novidades de segurança sobre o novo sistema operacional
O Android anunciou o lançamento do Android 9 Pie, a nova versão do popular sistema operacional. Neste artigo, compartilhamos algumas das principais novidades de segurança.
Fortnite para Android não estará no Google Play e pode representar um risco para os usuários
A Epic Games comunicou oficialmente o lançamento do jogo para dispositivos Android, mas com um detalhe: o game não estará disponível no Google Play, mas apenas através do site oficial da empresa. No entanto, os usuários devem ter cuidado ao baixar e instalar um aplicativo fora da loja oficial do Google.
Jogo é removido do Steam acusado de esconder um minerador de criptomoedas
O jogo Abstractism é removido da plataforma Steam acusado de usar o processamento do computador dos jogadores para minerar criptomoedas sem o consentimento dos usuários.
ESET premia o melhor trabalho de pesquisa em segurança da informação com uma viagem a Las Vegas
O Prêmio Universitário ESET reconhece o melhor trabalho de pesquisa em segurança da informação com a possibilidade de viajar para Las Vegas, com todas as despesas pagas, para participar do DEF CON. As inscrições podem ser realizadas até 30 de novembro.
Google lança a Titan Key, uma chave física de segurança para autenticação de login
As chaves para autenticação em duas etapas têm versões com USB ou Bluetooth e prometem ser uma forma de prevenção contra ataques de phishing.
Segurança em dispositivos IoT: Ainda temos tempo para vencer a batalha?
Estudos recentes prevêem que entre 2018 e 2023 haverá um aumento de 300% no investimento em segurança para dispositivos IoT.
Dia do SysAdmin: mitos e verdades sobre este ser mitológico
No Dia Internacional de Apreciação ao Admistrador de Sistemas (SysAdmin), contamos cinco verdades sobre esse profissional para entender a importância de sua figura para as empresas e banir alguns mitos.
Acadêmicos descobrem novas soluções contra a vulnerabilidade Spectre e ataques Rowhammer
Acadêmicos da Faculdade de Dartmouth nos Estados Unidos e da Universidade Livre de Amsterdã anunciaram a descoberta de uma solução para duas vulnerabilidades graves: a Variante 1 do Spectre para Linux e uma solução a nível de software contra ataques Rowhammer.
Microsoft oferece até US$ 100 mil para quem encontrar bugs em seus serviços de identidade
A Microsoft anunciou o lançamento de um novo programa Bug Bounty e oferece recompensas que variam de US$ 500 a US$ 100 mil para quem conseguir encontrar vulnerabilidades em seu "serviço de identidade".
Cibercriminosos podem usar traços de calor no teclado para roubar senhas
O ataque, chamado "Thermanator", pode usar os traços de calor do corpo para roubar senhas ou qualquer outro fragmento de texto digitado em um teclado de computador.