HTTPS – que informação é protegida
Este artigo apresenta os principais beneficios da utilização do protocolo HTTPS. Descreve também, de forma breve, como uma ligação segura é estabelecida e que informação é encriptada.
Categoria: computer security
Servidores Memcached usados massivamente em ataques DDoS
Os hackers descobriram uma maneira de abusar dos servidores Memcached para lançar poderosos ataques DDoS, tão devastadores que podem derrubar websites e também infraestruturas na Internet.
Facebook Flaw Exposed Page Administrators
Facebook has patched a vulnerability that exposed page administrators. The security researcher Mohamed Based reported the flaw this week
Data Keeper Ransomware – Uma plataforma Ransomware-as-A-Service incomum e complexa
O Ransomware Data Keeper, que infetou brutalmente vários sistemas, foi gerado por um novo serviço de Ransomware-as-a-Service (RaaS).
Newsletter, 18-24 February
Atualização +500 milhões de palavras-passe no haveibeenpwned O serviço haveibeenpwned foi atualizado com mais de 500 milhões de novas palavras-passe leakead algures no tempo. Valide se a…
Atualização +500 milhões de palavras-passe no haveibeenpwned
O serviço haveibeenpwned foi atualizado com mais de 500 milhões de novas palavras-passe leakead algures no tempo. Valide se a sua palavra-passe pessoal, ou organizativa, fazem parte desta nova listagem.
Vulnerabilidades críticas no Drupal versão 7 e 8
A equipa do Drupal revelou que foram identificadas vulnerabilidades críticas tanto na versão 7 como na versão 8 do seu CMS
Drive-by download campaign targets Chinese websites
According to a research performed by Malwarebytes, sometimes are identified some bizarre findings or patterns we haven’t seen before. This was the case with a particular drive-by download attack planted on Chinese websites.
Incident Response And Computer Forensics
Through incident response and combining it with a deep forensic analysis, the number of security issues and computer attacks can be reduced and detected at an early stage. This should be a mandatory role for the all ecosystems that can be audited, such as Cloud Infrastructures, mobile devices, operating systems, and so on.
AWS offers S3 bucket permissions to prevent data breaches
Amazon Web Services (AWS) has launched a new way that allows to the customers check whether their S3 buckets are leaking stored data.
Google revela, pela segunda vez numa única semana, outra vulnerabilidade no Windows 10
Mais uma vez, e pela segunda vez numa única semana, e depois dos 90 dias passados e definidos para resolução de problemas de segurança, o Google Project Zero revela outra vulnerabilidade crítica e não corrigida no Windows 10.
Execução remota de código no uTorrent
De acordo com o Google Project Zero, foram identificadas várias vulnerabilidades no uTorrent, incluindo a execução remota de código. O uTorrent é um cliente BitTorrent com mais de 100 milhões de utilizadores ativos.
Novo remendo para vulnerabilidades no RubyGems
Uma atualização do RubyGems, lançada na semana passada, remenda vários problemas de segurança e corrige também vários tipos de vulnerabilidades.
Ligações HTTP irão ser marcadas como not secure
O Google vai classificar as ligações “não seguras — tráfego HTTP” como not secure dentro de 5 meses.
Um grupo de hackers faz $3.4 milhoes ao instalarem cryptominers no Jenkins
Uma organização criminosa ganhou $ 3,4 milhões comprometendo servidores Jenkins e usando um cryptominer para o Monero chamado de JenkinsMiner.
Newsletter, 11-17 February
Russian Central Bank comprometido – $31 milhões foram roubados É um facto que, o crescimento de ICOs é diretamente proporcional ao número de fraudes de…