Utilizadores do Linux sem privilégios de root mas com UID> INT_MAX podem executar qualquer comando Utilizadores do Linux sem privilégios de root mas com UID> INT_MAX podem executar qualquer comando. RGPD – 7 meses depois — Este é o momento para estar em conformidade! Passaram quase 7 meses desde que o Regulamento Geral de Proteção de Dados (RGPD) entrou totalmente em vigor, mas para muitas pessoas a fadiga relativa ao assunto instalou-se. Ouvir falar em RGPD é sinónimo de exaustão e é um indicador para o uso de tampões auditivos. Zero-day da Adobe (CVE-2018-15982) explorado em ciberataques direcionados A Adobe lançou atualizações de segurança para o Flash Player que abordam duas vulnerabilidades, incluindo uma falha crítica, identificada como CVE-2018-15982, explorada pelos criminosos em ataques direcionados. Backdoors aumentaram 44% e ransomware 43% em relação a 2017 Quase um em cada três computadores foi atingido por um ataque de malware este ano. O ransomware e as backdoors continuam a representar um risco de segurança. Mais de 20k computadores infetados com malware emergente na China Mais de 20 mil utilizadores chineses viram os seus computadores Windows infetados com uma nova versão de ransomware que cifra os ficheiros e exige um rasgate de 110 yuans (US $16). Data breach: Quora foi comprometido e 100 milhões de utilizadores foram impactados Data breach: O website Quora foi comprometido e 100 milhões de utilizadores foram impactados. Marriott International protagoniza o segundo maior data breach de sempre Marriot International protagoniza o segundo maior data breach desde que há registo. Hacker hijack impressoras para promover canal do YouTube O hacker TheHackerGiraffe usou o Kit de ferramentas de exploração de impressoras (PRET) para hijack impressoras vulneráveis (+ de 50k) para promover o canal do YouTube da PewDiePie. A framework ATT&CK da MITRE tem sido usado para avaliar a eficiente de diversos produtos de segurança A framework ATT&CK da MITRE tem sido usado para avaliar a eficiente de diversos produtos de segurança. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.