pictureAtualização +500 milhões de palavras-passe no haveibeenpwned
O serviço haveibeenpwned foi atualizado com mais de 500 milhões de novas palavras-passe leakead algures no tempo. Valide se a sua palavra-passe pessoal, ou organizativa, fazem parte desta nova listagem.
pictureVulnerabilidades críticas no Drupal versão 7 e 8
A equipa do Drupal revelou que foram identificadas vulnerabilidades críticas tanto na versão 7 como na versão 8 do seu CMS

 

pictureDrive-by download campaign targets Chinese websites
According to a research performed by Malwarebytes, sometimes are identified some bizarre findings or patterns we haven’t seen before. This was the case with a particular drive-by download attack planted on Chinese websites.

 

pictureCrypto-jacking no Los Angeles Times
Foi identificado crypto-jacking no website do Los Angeles Times e que permaneceu escondido junto do código fonte. Este esquema malicioso tira partido do poder de processamento dos CPUs dos visitantes para minerar a criptomeda Monero.

 

pictureAndroid P vai bloquear acesso ao microfone e camara para apps em background
Um nota positiva em prol da privacidade do utilizador. A nova versão do sistema operativo Android irá bloquear o acesso à camara e microfone para todas as aplicações que corram em background.

 

pictureIncident Response And Computer Forensics
Through incident response and combining it with a deep forensic analysis, the number of security issues and computer attacks can be reduced and detected at an early stage. This should be a mandatory role for the all ecosystems that can be audited, such as Cloud Infrastructures, mobile devices, operating systems, and so on.

 

pictureAWS offers S3 bucket permissions to prevent data breaches
Amazon Web Services (AWS) has launched a new way that allows to the customers check whether their S3 buckets are leaking stored data.

 

pictureGoogle revela, pela segunda vez numa única semana, outra vulnerabilidade no Windows 10
Mais uma vez, e pela segunda vez numa única semana, e depois dos 90 dias passados e definidos para resolução de problemas de segurança, o Google Project Zero revela outra vulnerabilidade crítica e não corrigida no Windows 10.

 

pictureExecução remota de código no uTorrent
De acordo com o Google Project Zero, foram identificadas várias vulnerabilidades no uTorrent, incluindo a execução remota de código. O uTorrent é um cliente BitTorrent com mais de 100 milhões de utilizadores ativos.

 

pictureWindows 10 null character flaw keeps malware hidden
A critical flaw in Windows 10 anti-malware scan interface has been discussed. It allows bypass malware code when a null character is read. The February Windows 10 security patch fixes the exploit and should be installed immediately.

 

pictureTesla vítima de crypto-jacking
A companhia de segurança RedLock, reportou na terça-feira, que os hackers tiveram acesso a informações sensíveis da Cloud da Tesla, e isso permitiu-lhes usar poder de processamento para minerar criptomoedas.

 

pictureNovo remendo para vulnerabilidades no RubyGems
Uma atualização do RubyGems, lançada na semana passada,  remenda vários problemas de segurança e corrige também vários tipos de vulnerabilidades.

 

pictureLigações HTTP irão ser marcadas como not secure
O Google vai classificar as ligações “não seguras — tráfego HTTP” como not secure dentro de 5 meses.

 

pictureUm grupo de hackers faz $3.4 milhoes ao instalarem cryptominers no Jenkins
Uma organização criminosa ganhou $ 3,4 milhões comprometendo servidores Jenkins e usando um cryptominer para o Monero chamado de JenkinsMiner.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *