Site icon Segurança Informática

Newsletter, 16-22 September

Pedro Tavares
newsletter
Data breach: 15 anos de dados foram vendidos no Craigslist
A NCIX não apagou nem cifrou os servidores quando entrou com pedido de falência em 2017. Os dados dos clientes agora são divulgados on-line.

 

Hackers Steal $59 Million In Cryptocurrency From Japanese Exchange
Last week, hackers stole an estimated $59 million from a Japanese cryptocurrency exchange called Zaif, according to a statement released Thursday by the owners of the exchange. According to Cointelegraph,…

 

A Firma de segurança Quick Heal encontra mais de 180 milhões de ameaças no Windows
A Firma de segurança Quick Heal encontra mais de 180 milhões de ameaças no Windows.

 

Scam de origem polaca atinge Portugal
Scam de origem polaca vendendo ações da criptomeda TRON atinge vítimas portuguesas.

 

 

Cartões de crédito da Newegg foram roubados
Um grupo hackers conhecidos como Magecart roubaram dados dos cartões de crédito dos clientes da loja eletrónica Newegg.

 

Adobe lança patch crítico para remendar o CVE-2018-12848 no Acrobat DC
A Adobe lançou um patch crítico de última hora para a falha do Acrobat DC CVE-2018-12848. As atualizações de segurança abordam um total de 7 vulnerabilidades.

 

Ficheiro no Windows pode guardar as suas palavras-passe e emails secretamente
Um recurso pouco conhecido do Windows pode criar um ficheiro que armazena texto-limpo extraído de todos os e-mails e texto, e que às vezes até podem revelar palavras-passe ou conversas privadas.

 

Western Digital My Cloud can be accessed with admin privileges via an HTTPS request
Western Digital My Cloud can be accessed with admin privileges via an HTTPS request.

 

Data leak GovPayNow – 14 milhões de utilizadores expostos
O GovPayNow.com, um sistema de pagamento usado por milhares de agências do governo federal e estadual nos EUA e recentemente adquirido pela Securus Technologies, vazou 14 milhões de registos dos seus clientes.

 

Plugin antigo do WordPress usado para explorar RCE
Plugins antigos do plugin Duplicator do WordPress estão a deixar os  websites abertos a ataques de execução remota de código (RCE).

 

Instalações crackadas do Windows estão vulneráveis ao exploit EternalBlue
De acordo com a Avira, centenas de milhares de sistemas Windows sem patches estão vulneráveis ao exploit EternalBlue.

 

Data breach Perth Mint – Mais de 3K de clientes foram afetados
Uma violação de segurança no Perth Mint, que primeiro afetou apenas 13 clientes, revelou-se mais disseminada – com mais de 3.000 utilizadores afetados.

 

Investigadores da Google detetam falha crítica em dispositivos portateis baseados no Android Honeywell
Investigadores da Google detetam falha crítica em dispositivos portateis baseados no Android Honeywell.

 

Ataque informático deixou em baixo o display do aeroporto de Bristol
O aeroporto de Bristol foi atingido por um ataque informático que causou problemas com as operações. As informações dos ecrãs de exibição de vôos foram ficaram offline dois dias.

 

Pedaço de código CSS bloqueia e renicia IPhones
A vulnerabilidade afeta provavelmente qualquer aplicação iOS e MacOS que use o mecanismo de renderização do Webkit para exibir páginas web. A Apple está a investigar o problema.

 

Exit mobile version