Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
A Symantec identificou um novo grupo APT chamado Thrip que atacou operadores de satélites, empresas de telecomunicações e empresas de defesa nos EUA e no sudeste da Ásia.
Um investigador de segurança da Vertek Corporation informou a Bleeping Computer que mais de 43 milhões de endereços de e-mail vazaram do servidor de comando e controle de uma botnet de spam.
Mais um dia, mais uma nova violação. Desta fez foi a Dixons Carphone que divulgou uma violação de segurança que envolveu 5,9 milhões de cartões de pagamento e 1,2 milhões de registos de dados pessoais.
A Microsoft lançou atualizações do Patch Tuesday para junho de 2018, que abrangem um total de 50 vulnerabilidades, 11 das quais são falhas críticas de execução remota de código (RCE).
Um grupo cibercriminoso conseguiu roubar um total de 38.642 de Ethers, avaliado em mais de US $ 20.500.000, de clientes que expuseram a interface não segura na porta 8545.
A Cisco corrigiu várias falhas no produto Prime Collaboration Provisioning, que permite aos clientes efetuar toda a gestão dos seus serviços de comunicação.
Mais de 40.000 servidores web, routers e outros dispositivos IoT já foram infetados com o malware Prowli. Estes ciber ataques fazem parte de uma campanha ilícita de mineração com o objetivo de direcionar as vítimas para websites maliciosos.
O especialista em segurança, Ankit Anubhav, descobriu um Command and Control Server (C&C) da botnet Owari em que as credenciais de acesso à base de dados são: root:root. Afinal os hackers também são hackados.
Outro dia, outra violação de dados, e desta vez a vítima é a página da empresa de software HR – PageUP. A PageUp é uma empresa australiana com 2,6 milhões de utilizadores ativos em mais de 190 países.
Um investigador encontrou endereços de e-mail e palavras-passe com hash de quase 92,3 milhões de utilizadores num servidor fora do ecosistema MyHeritage.
Dois meses após o lançamento das atualizações de segurança para a falha do drupalgeddon2, os especialistas continuam a identificar websites vulneráveis e que executam versões defeituosas do Drupal — não instalaram os patches de segurança. Será isso uma oportunidade maliciosa?
Investigadores da empresa ThreatPress descobriram vulnerabilidades de segurança em dez plugins WordPress desenvolvidos pela Multidots, uma empresa de sites de comércio eletrónico.
O especialista de segurança da Telspace Systems, Dmitri Kaslov, descobriu uma vulnerabilidade de execução de código remoto no componente JScript do sistema operativo Windows, e que pode ser usada para executar código mal-intencionados pelos ciberatacantes.
Na segunda-feira, dois dos cinco maiores bancos do Canadá, o Bank of Montreal (BMO) e o Simplii Financial, informaram os seus clientes que estão a investigar uma violação de dados.
Há por aí malware difícil de detetar. Derivado ao VPNFilter, o FBI exige que todos os routers sejam reniciados.
Um criminoso roubou $1,3 milhões da startup Taylor, e a equipa de desenvolvimento da empresa vai abortar o lançamento da sua aplicação de trading que foi inicialmente planeada para este mês.
By continuing to use the site, you agree to the use of cookies. more information