 Chronicle lança o VirusTotal Monitor para reduzir falsos positivosA empresa de segurança Chronicle, anunciou o lançamento de um novo serviço VirusTotal que promete reduzir os falsos positivos.
|
 Violação de dados na Flightradar24O popular serviço de tracking de voos Flightradar24 sofreu uma violação de dados. A descoberta afetou um dos seus servidores.
|
 O grupo APT Thrip, ligado à China, tem como alvo as empresas de segurança e de satélitesA Symantec identificou um novo grupo APT chamado Thrip que atacou operadores de satélites, empresas de telecomunicações e empresas de defesa nos EUA e no sudeste da Ásia.
|
 Ainda usa o TLS 1.0 e o TLS 1.1?O documento Internet-Draft da Internet, se aprovado, elimina formalmente as versões 1.0 (TLS 1.0) [RFC2246] e 1.1 (TLS 1.1) [RFC4346] do Transport Layer Security.
|
 SigSpoof GnuPG flaw can be exploited to spoof message signaturesGnuPG 2.2.8 addresses the CVE-2018-12020 vulnerability, entitled SigSpoof. It is affecting GnuPG, Enigmail, GPGTools, and python-gnupg.
|
 43 milhões de endereços de e-mail vazaram da botnet TrikUm investigador de segurança da Vertek Corporation informou a Bleeping Computer que mais de 43 milhões de endereços de e-mail vazaram do servidor de comando e controle de uma botnet de spam.
|
 Dixons Carphone — 5,9 milhões de cartões de pagamento foram expostosMais um dia, mais uma nova violação. Desta fez foi a Dixons Carphone que divulgou uma violação de segurança que envolveu 5,9 milhões de cartões de pagamento e 1,2 milhões de registos de dados pessoais.
|
 Microsoft Patch Tuesday aborda 11 falhas críticas de RCEA Microsoft lançou atualizações do Patch Tuesday para junho de 2018, que abrangem um total de 50 vulnerabilidades, 11 das quais são falhas críticas de execução remota de código (RCE).
|
 Hackers já roubaram mais de US $ 20 milhões Ethereum, expondo interface na porta 8545Um grupo cibercriminoso conseguiu roubar um total de 38.642 de Ethers, avaliado em mais de US $ 20.500.000, de clientes que expuseram a interface não segura na porta 8545. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.