Campanhas de sextorsão continuam circulando por email
Em busca de novas vítimas, desde o final de 2018, novas campanhas de sextorsão estão sendo propagadas por email.
Últimos artigos
Exploit se aproveita de vulnerabilidade no WinRAR para instalar um backdoor
Logo após a divulgação de uma vulnerabilidade que afeta o WinRAR, pesquisadores detectaram uma campanha que é distribuída por email e que tenta explorar a falha para instalar um backdoor.
ICANN alerta sobre possíveis ataques contra a infraestrutura da Internet
A organização sugere a implantação total das extensões de segurança para o sistema de nomes de domínio (DNS).
Falha crítica no WinRAR permite que atacantes assumam o controle total dos computadores das vítimas
Pesquisadores descobriram uma vulnerabilidade que afeta todas as versões do WinRAR e que, se explorada, permite o controle total do computador infectado. A empresa já lançou um patch que corrige o bug.
Vulnerabilidade no WordPress 5.0.0 pode permitir a execução remota de código
Pesquisadores publicaram detalhes de uma vulnerabilidade no WordPress ainda ativa e que existe há mais de seis anos.
Lei Geral de Proteção de Dados: 6 aspectos que você deve saber
A Lei Geral de Proteção de Dados, baseada na GDPR (do inglês General Data Protection Regulation), é um dos grandes marcos sobre a privacidade de dados no Brasil. Entenda algumas características da lei e veja possíveis pontos de adequação para sua empresa.
A versão 2019.1 do Kali Linux já está disponível
A Offensive Security lançou a versão 2019.1 da poderosa ferramenta de testes de intrusão conhecida como Kali Linux.
Vulnerabilidade permitia sequestrar contas no Facebook com apenas um link malicioso
A vulnerabilidade de CSRF permitia que um invasor tomasse o controle de uma conta simplesmente fazendo com que a vítima clicasse em um link. O bug já foi corrigido.
Apex Legends é usado para golpes na Internet
Poucos dias depois do lançamento de Apex Legends, já estão circulando golpes que prometem o game para dispositivos Android quando ainda não há versão para dispositivos móveis.
Navegando pelas águas escuras do malware bancário para Android
Confira uma entrevista com o pesquisador de malware da ESET, Lukáš Štefanko, na qual ele explica alguns aspectos do malware bancário para Android. O assunto foi destaque no nosso último whitepaper.
TOP 5 das vulnerabilidades mais frequentes em 2018
A quantidade de vulnerabilidades cresce a cada ano. Veja a lista de vulnerabilidades mais identificadas em 2018 e entenda mais detalhes sobre as cinco primeiras da lista.
Quando o amor se torna um pesadelo: golpes em aplicativos e sites de encontros online
Rosas são vermelhas, violetas são azuis, esteja atento a esses golpes e preserve sua conta bancária e informações.
Falha de plug-in do WordPress dá acesso e controle total de sites a invasores
Uma falha descoberta em um plug-in, que oferece suporte a recursos de compartilhamento de mídia social em páginas do WordPress, permite que um invasor possa controlar sites.
Suíça premiará com até US$ 50 mil quem conseguir invadir seu sistema eletrônico de votação
O governo da Suíça anunciou um programa Bug Bounty que convida especialistas de qualquer parte do mundo para realizar testes de intrusão em seu sistema eletrônico de votação.
Campanha de phishing envia emails com arquivos suspeitos via WeTransfer
Por meio de um email que no assunto indica o recebimento de dois arquivos enviados pelo WeTransfer, a campanha busca roubar os dados de login dos usuários.
Pesquisadores descobrem o primeiro malware clipper no Google Play
O malware que tenta roubar criptomoedas, substituindo o endereço de uma carteira através da área de transferência, já não está mais limitado ao Windows ou às obscuras lojas de apps para Android.
Trojan DanaBot é atualizado com nova comunicação C&C
Pesquisadores da ESET descobriram versões novas e atualizadas do trojan DanaBot que apresentam um protocolo mais complexo de comunicação com o C&C e pequenas modificações na arquitetura e nos IDs das campanhas.
Nova extensão do Google Chrome avisa se sua senha foi vazada
O Google lançou uma nova extensão para o Chrome que avisa se seu login e senha foram expostos na Internet.
O mês em 1 minuto: resumo de notícias de janeiro
O ano começou com muitas notícias que ganharam destaque no mundo da Segurança da Informação. Confira os principais fatos que ocorrem durante o mês de janeiro.
Show do DJ Marshmello em Fortnite: um evento que também atraiu golpistas
O primeiro show virtual realizado em um videogame também atraiu o interesse de golpistas, que tentaram aproveitar esse enorme encontro para enganar os usuários e “vender ingressos” para um evento gratuito.