US-CERT alerta sobre ataques direcionados a aplicações ERP
O US-CERT alerta sobre ciberataques a aplicações ERP, incluindo o Oracle e SAP. Eles fazem referência também e a um interessante relatório publicado pela Digital Shadows and Onapsis.
Categoria: Hacking
Um bug no Microsoft Translator Hub permitia excluir todos os projetos
A Microsoft corrigiu uma vulnerabilidade no Microsoft Translator Hub que podia ser explorada pelos hackers para eliminarem qualquer ou todos os projetos alojados no serviço.
MEGA leak – Milhares de palavras-passes estão agora expostas online
Milhares de credenciais do popular serviço de armazenamento de ficheiros Mega foram publicadas on-line e encontram-se agora expostas.
Criminosos fazem lavagem de dinheiro através de jogos online
Os investigadores descobriram um esquema de lavagem de dinheiro que utiliza contas falsas da Apple e perfis de jogos para fazer transações com cartões de pagamento roubados.
O motor de pesquisa para IoT ZoomEye mantém em cache passwords de autenticação de dezenas de milhares Dahua DVRs
Um investigador de segurança descobriu que o motor de pesquisa IoT, ZoomEye, armazenou em cache passwords de dezenas de milhares de DVRs Dahua.
Adware já infetou pelo menos 78000 players da Fortnite
Rainway relatou que dezenas de milhares de jogadores do Fortnite foram infetados com um adware durante o download de geradores v-buck falsos.
Data Broker Exactis expõe 340 milhões de registos — das maiores da história
O especialista em segurança Vinny Troia encontrou uma enorme quantidade de dados pertencentes a milhões de americanos que ficaram expostos e sem qualquer proteção on-line.
Typeform anuncia violação de dados depois de um backup ter sido exposto
O serviço de surveys, Typeform, anunciou uma violação de dados, após um criminoso desconhecido ter descarregado um ficheiro de backup contendo informações confidenciais dos clientes da empresa.
A aplicação de teste do Facebook NameTests deixa expostos 120 milhões de utilizadores
Investigadores descobriram uma aplicação de teste de terceiros, chamado NameTests, e que expõe dados aproximadamente 120 milhões de utilizadores do Facebook.
Adidas – Data Breach
A empresa de roupas desportivas Adidas anunciou que lançou uma investigação depois de saber de uma possível violação de segurança que podia afetar milhões dos seus clientes nos EUA.
GitHub do Gentoo Linux foi comprometido
A equipa de desenvolvimento da distribuição do Gentoo Linux notificou os utilizadores que o repositório de versionamento de codigo GitHub do SO foi comprometido pelos hackers e foi também implantado código malicioso.
FastBooking, uma empresa de software de reserva de hoteis sofreu uma violação de dados
Uma violação de segurança sofrida pelo fornecedor de software de reserva de hotéis FastBooking está a afetar centenas de hotéis em todo o mundo.
Falha do WordPress permite aos criminosos tomar controlo do seu website
Na semana passada, foi publicada uma vulnerabilidade ainda não corrigida no núcleo do WordPress, e que explorada pode permitir que um utilizador com poucos privilégios aceda ao website inteiro e execute código arbitrário no servidor.
Componente Jolokia mal-configurado deixa websites vulneráveis
Vários websites usam o componente Jolokia como servidor web Java. Este componente é mal configurado pelos administradores de sistemas, incluindo organizações financeiras, e agora vêm os seus websites expostos a ataques informáticos.
WannaSpam – Atenção com as mensagens do WannaCry-Hack-Team
WannaSpam – Muitos utilizadores receberam uma mensagem que afirma que seu PC foi infectado pelo WannaCry Ransomware. Os criminosos pedem às vítimas que paguem um resgate, mas é apenas uma farsa.
Violação de dados na Flightradar24
O popular serviço de tracking de voos Flightradar24 sofreu uma violação de dados. A descoberta afetou um dos seus servidores.