 App da conferência RSA vaza informação dos utilizadoresAqui está um novo ditado para 2018: uma conferência de segurança é verdadeiramente segura, até que alguém descubra uma falha na aplicação usada no evento.
|
 Utilizadores foram hackeados por Ad Blockers maliciosos no ChromeMais de 20 milhões de utilizadores foram hackeados depois de instalaram Ad Blockers maliciosos do Google Chrome. Se instalou algumas das extensões mencionadas abaixo, certamente foi hacked!
|
 Falha no LinkedIn permite obter dados dos utilizadoresO investigador Jack Cable descobriu uma vulnerabilidade no LinkedIn, respeitante à funcionalidade de AutoFill e que permitia a recolha de dados do utilizador de forma devastadora.
|
 Malicious Cryptominer in Wireless NetworkCrypto-jacking is a new trend in this digital era. There are new variants this plague via in-browser and another type of approaches, such as spoofing wireless networks that have been exploited by crooks to gain money easily. Enjoy this article firstly published in InfoSec Resources Institute.
|
 LG Network-attached storage devices can be easily hackedNetwork-attached storage devices produced by LG Electronics are affected by a critical remote code execution vulnerability that could be exploited by criminals in order to gain full control of the devices.
|
 Mais Spyware no GooglePlayUma nova aplicação maliciosa foi identificada no Google Play. A aplicação tem o nome de Dardesh, era usada como chat de conversação e atuava como um “dropper” para uma segunda aplicação que espionava os utilizadores.
|
 Sabia que o Facebook também faz o tracking de “não utilizadores”?O Facebook explicou como está a perfilar “não utilizadores” na Internet e para quais fins está a usar os seus metadados.
|
 Dicas de segurança para o WordPressVivemos numa era digital em que é inevitável a presença online no formato de um website. Os utilizadores podem usá-lo como bem entenderem, p.ex., para promoção de qualquer produto na…
|
 100% of web apps have at least one security vulnerabilityNearly all of the vulnerabilities detected in web apps were of a critical nature, with financial services sites the most at risk, according to a Positive Technologies report.
|
 PRNG — Múltiplas carteiras Bitcoin geradas via SecureRandom() estão vulneráveisMúltiplas vulnerabilidades na função SecureRandom() (função para geração de números pseudo-aleatórios — PRNGs) deixam os endereços da carteira Bitcoin vulneráveis a ataques de força bruta. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.