Site não oficial do gerenciador de senhas KeePass propaga malware
A página não oficial promove o uso do popular gerenciador de senhas e tenta enganar os usuários desatentos para infectá-los com malware.
Atualidade
Curso online de introdução à análise de malware e engenharia reversa
Os participantes aprendem a executar análises dinâmicas e estáticas em um grande número de tipos de arquivos, reconhecer táticas comuns usadas por desenvolvedores de malware, entre outros assuntos.
Mais de 23 milhões de contas violadas usavam 123456 como senha
Um estudo realizado pelo Centro Nacional de Cibersegurança do Reino Unido revelou que a senha 123456 apareceu em mais de 23 milhões de contas violadas.
Curso online sobre testes de intrusão (avançado)
Confira um curso online sobre testes de intrusão (do inglês "penetration test" ou "pentest") direcionado a usuários com um nível avançado.
Microsoft revela que contas do Outlook.com foram acessadas por atacantes
Embora a Microsoft tenha comunicado que o incidente foi resolvido, os atacantes tiveram acesso aos conteúdos dos e-mails de um pequeno número de usuários cujas contas foram comprometidas.
Julian Assange foi preso na embaixada do Equador em Londres
O fundador do WikiLeaks, Julian Assange, foi preso esta semana em Londres.
Conta de Fortnite no Twitter foi invadida após uma atualização que causou polêmica
Aparentemente, usuários incomodados com as mudanças implementadas no jogo invadiram a conta oficial de Fortnite no Twitter como forma de expressar insatisfação.
540 milhões de registros de usuários do Facebook são expostos em servidores mal configurados
Além de expor dados de usuários em servidores da Amazon mal configurados, o Facebook também solicitava aos usuários a senha do e-mail utilizado para cadastro como parte do processo de verificação de novas contas.
ASUS confirma ataque que permitiu a instalação de um backdoor em dispositivos de usuários
Além de confirmar o ataque e anunciar o lançamento de uma nova versão do software que permitia o ataque, a empresa criou uma ferramenta de diagnóstico para que os usuários de notebooks da ASUS possam verificar se o dispositivo foi afetado.
Jogadores de Counter Strike 1.6 são infectados por servidores comprometidos
Cibercriminosos estão explorando vulnerabilidades zero day no aplicativo com o qual os usuários se conectam ao servidor do jogo para infectar as vítimas.
WebAuthn é aprovado como novo padrão da web para logins sem senhas
O World Wide Web Consortium e a FIDO Alliance W3C informaram que o WebAuthn se tornou um padrão oficial da Internet.
#DiaInternacionalDaMulher: como podemos contribuir?
Todos os anos, no dia 8 de março, celebramos o Dia Internacional da Mulher para comemorar as conquistas sociais, econômicas, culturais e políticas das mulheres. Mas também reconhecemos que ainda há um longo caminho a percorrer antes de realmente alcançarmos a igualdade de gênero.
Jovem de 19 anos ganhou mais de 1 milhão de dólares em programas de Bug Bounty
O jovem argentino, considerado como um "hacker white hat", ganhou sua primeira recompensa em 2016.
O serviço de mineração de criptomoedas Coinhive irá encerrar suas atividades
No dia 8 de março, o projeto Coinhive irá encerrar suas atividades e a mineração de criptomoedas por meio desse serviço deixará de funcionar.
Campanhas de sextorsão continuam circulando por email
Em busca de novas vítimas, desde o final de 2018, novas campanhas de sextorsão estão sendo propagadas por email.
ICANN alerta sobre possíveis ataques contra a infraestrutura da Internet
A organização sugere a implantação total das extensões de segurança para o sistema de nomes de domínio (DNS).
A versão 2019.1 do Kali Linux já está disponível
A Offensive Security lançou a versão 2019.1 da poderosa ferramenta de testes de intrusão conhecida como Kali Linux.
Quando o amor se torna um pesadelo: golpes em aplicativos e sites de encontros online
Rosas são vermelhas, violetas são azuis, esteja atento a esses golpes e preserve sua conta bancária e informações.
Suíça premiará com até US$ 50 mil quem conseguir invadir seu sistema eletrônico de votação
O governo da Suíça anunciou um programa Bug Bounty que convida especialistas de qualquer parte do mundo para realizar testes de intrusão em seu sistema eletrônico de votação.
Nova extensão do Google Chrome avisa se sua senha foi vazada
O Google lançou uma nova extensão para o Chrome que avisa se seu login e senha foram expostos na Internet.