Campanhas de sextorsão continuam circulando por email
Em busca de novas vítimas, desde o final de 2018, novas campanhas de sextorsão estão sendo propagadas por email.
Atualidade
ICANN alerta sobre possíveis ataques contra a infraestrutura da Internet
A organização sugere a implantação total das extensões de segurança para o sistema de nomes de domínio (DNS).
A versão 2019.1 do Kali Linux já está disponível
A Offensive Security lançou a versão 2019.1 da poderosa ferramenta de testes de intrusão conhecida como Kali Linux.
Quando o amor se torna um pesadelo: golpes em aplicativos e sites de encontros online
Rosas são vermelhas, violetas são azuis, esteja atento a esses golpes e preserve sua conta bancária e informações.
Suíça premiará com até US$ 50 mil quem conseguir invadir seu sistema eletrônico de votação
O governo da Suíça anunciou um programa Bug Bounty que convida especialistas de qualquer parte do mundo para realizar testes de intrusão em seu sistema eletrônico de votação.
Nova extensão do Google Chrome avisa se sua senha foi vazada
O Google lançou uma nova extensão para o Chrome que avisa se seu login e senha foram expostos na Internet.
Show do DJ Marshmello em Fortnite: um evento que também atraiu golpistas
O primeiro show virtual realizado em um videogame também atraiu o interesse de golpistas, que tentaram aproveitar esse enorme encontro para enganar os usuários e “vender ingressos” para um evento gratuito.
DailyMotion sofre ataque do tipo Credential stuffing
A popular plataforma de compartilhamento de vídeos informou que foi alvo de um ataque do tipo credential stuffings. Entenda o que ocorreu e saiba o que fazer para estar protegido.
Apple desabilita as chamadas de grupo no FaceTime depois de descobrir falha de privacidade
A empresa está trabalhando para reparar a falha de segurança no FaceTime que permite aos usuários do iPhone ouvir e ver outros usuários que ainda nem entraram em chamada.
Microsoft anuncia que suporte gratuito ao Windows 7 termina no próximo ano
Em menos de um ano, a Microsoft deixará de lançar atualizações de segurança e fornecer suporte de forma gratuita para o Windows 7.
Tesla oferece Model 3 para quem conseguir invadir os sistemas do veículo
Pesquisadores buscarão vulnerabilidades em diferentes produtos durante o concurso Pwn20wn. Na categoria automotiva, o primeiro que conseguir invadir os sistemas do veículo levará o novo modelo como prêmio.
Bolsas de mestrado em Cibersegurança na Espanha para brasileiros
A Fundação Carolina está com inscrições abertas para o programa de bolsas de estudo 2019-2020 e oferece a oportunidade de cursar um mestrado em Cibersegurança na Universidade Politécnica de Madri.
Polônes lança ferramenta que ignora 2FA para ataques de phishing
Um pesquisador publicou no GitHub uma ferramenta para testes de penetração para fins educacionais que é capaz de criar facilmente campanhas de phishing e até ignorar a autenticação de dois fatores (2FA).
Jovem de 20 anos confessa ciberataque a políticos alemães
O autor confesso do ataque que expôs dados privados de políticos e outras figuras públicas na Alemanha foi preso no domingo e liberado logo após sua declaração.
10 principais falhas de segurança em dispositivos IoT
Confira uma lista com os principais problemas de segurança em dispositivos IoT que ocorreram em 2018, de acordo com a Fundação OWASP.
Atacantes tomam o controle de Smart TVs, Chromecasts e Google Home para exibir um anúncio
Mais de 70.000 dispositivos inteligentes foram afetados por uma campanha que se aproveita de roteadores mal configurados para reproduzir um vídeo que convida a vítima a se inscrever no canal de PewDiePie no YouTube.
14 programas de bounty bug para projetos de Open Source que começam em janeiro
São programas de bug bounty financiados pela União Européia que foram anunciados na semana passada e cuja recompensa chega, em alguns casos, a até 90 mil euros.
Banco de dados de um servidor do Grupo BCI sofre suposto vazamento de dados
Foram vazadas mais de 145 GB de informações de usuários de diversas empresas brasileiras que utilizam o servidor afetado. A descoberta foi publicada por um pesquisador de segurança em seu perfil no Twitter.
Google+: nova falha expôs informações pessoais de 52,5 milhões de usuários
Um bug em uma atualização recente no Google+ expôs durante seis dias informações pessoais de milhões de usuários. A rede social será completamente encerrada em abril de 2019.
Marriott reembolsará o custo de obtenção de um novo passaporte para os hóspedes afetados pela falha
A rede hoteleira será responsável pelos custos de obtenção de um novo passaporte, caso seja comprovado que os clientes afetados foram vítimas de algum tipo de fraude.