O software, com nome inspirado no personagem Sherlock Holmes, serve para facilitar a busca de usernames em múltiplos sites ou serviços. A ferramenta, que pode ser de grande utilidade para os usuários, também é utilizada por cibercriminosos.
O bug, que já foi corrigido, explorava um erro no mecanismo de recuperação de senha na versão móvel que permitia a um atacante sequestrar contas sem a necessidade de interação da vítima.
Saiba como os usuários enfrentam casos de vazamentos massivos nas redes sociais.
Os pesquisadores da ESET também revelaram que o grupo de cibercriminosos conduziu campanhas de espionagem nos últimos cinco anos.
Pesquisadores da ESET descobriram um exploit que se aproveita de uma vulnerabilidade 0-day (CVE-2019-1132) de escalonamento de privilégios local no Windows.
Confira um curso online gratuito básico sobre análise forense no Windows, no qual os participantes também poderão ver algumas ferramentas úteis.
Muitas pessoas pensam que ataques extremamente tecnológicos e ameaças nunca antes vistas são a única forma de atuação dos cibercriminosos. Sim, criminosos dispõe desses recursos, mas existem formas muito menos tecnológicas de atacar empresas e residências. Entenda como não ser vítima deste recurso responsável por boa parte do sucesso dos criminosos.
As vulnerabilidades, que já foram corrigidas, permitiam que um atacante pudesse abrir fechaduras inteligentes ao obter chaves SSH privadas.
Pesquisadores descobriram que o aplicativo 4shared foi alterado para realizar transações sem o consentimento do usuário e exibir anúncios. O Brasil é o país com o maior número de detecções dessa atividade.
Após ser aprovado pelo Senado Federal, o texto da PEC que inclui a proteção de dados pessoais entre os direitos fundamentais do cidadão segue para votação na Câmara dos Deputados.
Entre as principais notícias, destacamos a atualização do Firefox para corrigir uma vulnerabilidade, uma brecha de segurança da NASA e a descoberta de uma nova técnica que evita a autenticação de dois fatores.
Um atacante pode explorar a vulnerabilidade e usar o Microsoft Teams para baixar e executar pacotes maliciosos sem a necessidade de privilégios especiais.
Uma reflexão sobre os desafios para pais e jovens, do ponto de vista da segurança e bem-estar, a adoção contínua de novas tecnologias e seu uso consciente hoje em dia.
Saiba quais são as etapas para realizar uma avaliação de vulnerabilidades na infraestrutura tecnológica e sua importância dentro de uma empresa.
Falha de segurança na plataforma Origin, da EA Games, permitia que um atacante pudesse sequestrar contas de usuários e roubar informações confidenciais de forma remota.
Faltando pouco mais de um ano para que a Lei Geral de Proteção de Dados (LGPD) no Brasil entre em vigor, muitas empresas ainda tem dúvidas se essa lei se aplicará a elas. Entenda por que quase todas as empresas devem procurar se adequar e confira formas de abordagem sobre a proteção dos dados.
Compartilhamos três opções diferentes de rede para navegar na Internet de maneira anônima e proteger sua privacidade na web.
A infiltração foi detectada e interrompida quase um ano depois que os atacantes conseguiram entrar na rede e permanecer por um longo tempo sem serem percebidos.
Conheça quais são alguns dos riscos associados ao uso de redes Wi-Fi públicas e como estar protegido caso precise se conectar a uma.
Análise da ESET revela uma nova técnica usada para contornar a autenticação de dois fatores baseada em SMS que consegue enganar as recentes restrições de permissões do Google para SMS.
