Hackers desfiguram ecrãs do aeroporto Mashhad no Irão
Na quinta-feira 24 de maio, os hackers desfiguraram os secrãs do aeroporto de Mashhad, no Irão, num protesto contra o governo e as atividades militares no Oriente Médio.
Categoria: Hacking
ZipperDown vulnerability pode afetar 10% das aplicações iOS
Investigadores do jailbreaker chinês, Pangu Lab, descobriram a falha ZipperDown e que pode afetar cerca de 10% das aplicações iOS.
A botnet TheMoon está a aproveitar-se de uma zero-day-vulnerability para comprometer os routers GPON
Investigadores de segurança da Qihoo 360 Netlab descobriram que os responsáveis por trás da botnet TheMoon estão a aproveitar-se de uma vulnerabilidade zero-day para invadir os routers GPON.
O Google pagou um total de $36.337 dólares por um RCE no Google App Engine
O Google concedeu ao estudante de 18 anos, Ezequiel Pereira, um total de US $ 36.337 pela descoberta de uma vulnerabilidade crítica de execução remota de código que afetava o Google App Engine.
Banco central mexicano confirma que hackers roubaram milhões de dólares dos bancos mexicanos
O responsável pelo banco central mexicano, Alejandro Diaz de Leon, anunciou esta semana que o banco sofreu um hack em transferências sombrias entre 18 milhões e 20 milhões de dólares.
How Business Email Compromise Attacks Work: A Detailed Case Study
Article initially published in: Infosec Institute by Pedro Tavares usiness email compromise (BEC) attacks are widespread and growing in frequency. Due to their simplicity and effectiveness,…
Milhares de dados sensíveis no Trello são públicos e podem ser acedidos pelos criminosos
Quando um erro na estratégia de publicação é capaz de colocar em risco os dados privados de uma enorme comunidade de utilizadores inconcientes. É o que aconteceu com o Trello.
Nova vaga de malware no Android: ZooPark
Um novo malware Android foi descoberto pela empresa de segurança Kaspersky. O malware foi batizado por ZooPark e atinge especialmente uma das coisas mais preciosas que as pessoas guardam em seus smartphones: as conversas do WhatsApp.
O Phishing e o RGPD — Como me Proteger
Todos os dias recebemos e-mails relativos a consentimentos RGPD no nosso e-mail. Mas todos os e-mails recebidos serão legítimos e enviados pela organização que aparenta ser?
Hackers continuam a explorar e a instalar malware no CMS Drupal (Continente é um dos afetados)
Os ciber criminosos continuam a explorar maliciosamente o CMS Drupal com o objetivo de instalarem malware backdoors e também injetarem trechos de código referentes a cryptocurrency (crypto-jacking). As duas vulnerabilidades foram identificadas como CVE-2018-7600 e CVE-2018-7602. Website da missão continente é um dos comprometidos.
CVE-2018-2879 — Vulnerabilidade no Oracle Access Manager permite personificar os utilizadores
Investigadores de segurança descobriram que uma vulnerabilidade de segurança no Oracle Access Manager que pode ser explorada por um ciber atacante remoto de forma a contornar a autenticação e assumir a conta de qualquer utilizador (user impersonation)
A Microsoft resolveu uma falha crítica na biblioteca Shim do Windows Host Compute Service
A Microsoft lançou uma atualização extraordinária (out-of-band) para resolver uma vulnerabilidade crítica de execução remota de código na biblioteca Shim do Windows Host Compute Service (hcsshim).
Amazon Alexa sob escuta
Como transformar o Alexa num equipamento de espionagem? Anote como tudo isso pode ser feito, mas tenha cuidado: a Amazon já sabe disso.
Hackers roubam $10k de bitcoins num ciberataque
Os hackers já procuravam sistemas vulneráveis há muito e, em meados de março, encontraram um alvo interessante: as escolas públicas de Leominster.
Mais de um milhão de routers vulneráveis podem ser comprometidos
Mais de um milhão de routers de fibra estão vulneráveis e podem ser comprometidos pelos hackers. A maioria das gateways GPON podem ser identificadas no México, no Cazaquistão e no Vietname.
90% dos clientes SAP expostos a ataques devido a falha com 13 anos
Muitas empresas em que o seu business está centrado nos sistemas SAP continuam a ignoram o impacto de uma “má configuração” de segurança com 13 anos e que pode expor toda a sua infraestrutura a ataques informáticos.