Uma pesquisa recente analisou os aplicativos de Fortnite para Android que são oferecidos em várias lojas on-line não oficiais e descobriu que vários deles solicitam permissões excessivas que podem ser usadas para espionar.
Cibercriminosos novamente encontraram uma forma de se infiltrar na loja oficial da Google Play. Desta vez, oferecendo apps falsos que se passam por bancos internacionais e Exchange de criptomoedas para roubar dados pessoais.
A Microsoft divulgou os critérios para a classificação de vulnerabilidades no Windows utilizados pelo Microsoft Security Response Center para determinar a prioridade das falhas reportadas.
O pesquisador mostrou que, com algumas linhas de código CSS e HTML introduzidas em um site, é possível explorar uma vulnerabilidade no Webkit que faz com que qualquer dispositivo iOS seja travado e reiniciado.
As telas de informações sobre os vôos que estavam em locais estratégicos foram restabelecidas e estão funcionando novamente.
Pesquisadores da ESET descobriram que vários add-ons para o Kodi estão sendo usados com a intenção de distribuir malware de criptomineração no Windows e Linux.
De acordo com dados de setembro, vários roteadores da marca MiktoTik ainda estão sendo infectados para minerar criptomoedas. O Brasil é um dos paises com o maior número de ataques na América Latina.
Aproveitando a comemoração do Dia do Programador que é celebrado hoje, 13 de setembro, compartilhamos algumas ferramentas de auditoria para avaliar a segurança do código.
A empresa lançou as atualizações de segurança do mês de setembro e incluiu um patch para a vulnerabilidade crítica zero-day que, dois dias depois de ser divulgada no Twitter, já tinha uma campanha maliciosa ativa lançada pelo grupo PowerPool.
Pesquisadores demonstraram que utilizando o microfone e o alto-falante de um celular podem emitir um determinado sinal acústico que é capaz de obter o padrão de desbloqueio do dispositivo.
Um pesquisa realizada pela ESET destacou os principais riscos que podem ameaçar o mundo dos gamers. Confira os principais resultados.
A atualização mais recente do Google Chrome (69) inclui melhorias no seu gerenciador de senhas integrado. Uma das novidades é a sugestão de chaves únicas e fortes que podem ser armazenadas dentro de uma conta Google.
Diante do incidente, a companhia aérea britânica prometeu compensar todos os clientes afetados financeiramente.
O grupo PowerPool tem explorado uma vulnerabilidade zero-day que afeta sistemas operacionais como Windows 7 e Windows 10, permitindo que o usuário local obtenha o nível de privilégio SYSTEM. Os pesquisadores da ESET analisaram a ameaça.
Confira uma série de recursos on-line que podem te ajudar a encontrar as ferramentas para análise forense computacional mais apropriadas para cada caso.
Saiba o que é a tecnologia blockchain, como funciona e como seu uso está se expandindo para diferentes mercados.
Os usuários que instalaram a extensão 3.39.4 do MEGA devem desistalá-la o mais rápido possível e alterar suas senhas. O ataque já atingiu a mais de um milhão e meio de usuários.
Em 1 minuto contamos as principais notícias sobre o mundo da segurança que foram publicadas no WeLiveSecurity durante o mês de agosto.
O uso do protocolo HTTPS apresentou um crescimento significativo nos últimos meses e, pela primeira vez, ultrapassou 50% do total de sites em todo o mundo.
Um curso on-line (em inglês) sobre computação forense com enfoque nas principais técnicas e ferramentas usadas no processo de uma investigação forense digital.
