Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.
2,000 WordPress sites (possibly more) are infected with a keylogger that’s being loaded on the WordPress backend login page and a crypto jacking script (in-browser cryptocurrency miner) on their frontends.
This time Coincheck, Japanese cryptocurrency exchange has been hacked and lost $534 million in NEM tokens.
Bell Canada has been compromised in a breach that reportedly affects up to 100.000 individuals. It was communicated to customers, that their names and personal emails were accessed in a malicious campaign.
Cryptocurrency miners have begun using two older and already patched vulnerabilities to compromise servers to mine the Monero digital currency.
After gaining control of the coin-mining software, Satori bot replaces the victim wallet address with the malicious address. In this way, the computer mining currency through the address controlled by the attacker.
A Google security researcher has discovered a severe vulnerability in Blizzard games, played every month by half a billion users—World of Warcraft, Overwatch, Diablo III, Hearthstone and Starcraft II.
Android apps such as Sonic Dash, Sonic the Hedgehog™ Classic, and Sonic Dash 2: Sonic Boom, that have been totally downloaded millions of times are compromising user’s date.
Hackers are using more sophisticated techniques to mine cryptocurrency in an unauthorized manner. They currently using ARP Poisoning to inject malicious code into all web requests on a Wi-Fi network.
Crypto jacking detected in Portuguese website. This article refers that Portuguese websites are using this type of resources to mine the cryptocurrency Monero. One of the cases already detected was Dinheiro Vivo, a very well-known Portuguese news website.
Archive Poster Malware – The Chrome store claims that the extension affects 105,000 users, and presumably everyone is mining coins in their computer through this extension running in background.
Top de vulnerabilidades em 2017. Vulnerabilidades do tipo XSS e injeção continuam no TOP 10 da OWASP (2017). Vulnerabilidades na IoT continuam a crescer descontroladamente. PHP e o Wordpress continnuam a liderar a lista de vulnerabilidades nos CMS. Desastres da blockchain e previsões para 2018.
As palavras “vetor de ataque” e “payload” (carga) têm dois significados bastante distintos dentro do contexto da segurança da informação embora por vezes persista alguma…
Hoje em dia as empresas migraram parte da informação e infraestrutura para a Cloud. Quando se fala neste tema, fala-se p.ex, em documentação, sistemas, plataformas, infraestruturas, nomeadamente os…
Introdução / Introduction Atualmente existem programas de computador para aquela tarefa mais específica. Estamos numa era em que a oferta de software na Internet é gigante, no entanto…
Introdução / Introduction Atualmente vivemos num mundo onde a globalização se tornou indiscutivelmente a chave de ouro. A tecnologia encontra-se disponível cada vez mais em…
Sumário / Summary Este artigo apresenta algumas linhas relativas a ataques do tipo Cross-site Scripting (XSS). Este é um ataque bastante severo e bem presente…
By continuing to use the site, you agree to the use of cookies. more information