 Hospital da CUF afetado por SamSam ransomwareNo final do dia de sexta-feira o o sistema informático da CUF operou com algumas dificuldades aparentemente causadas pelo ransomware SamSam.
|
 CVE-2018-14773 Symfony Flaw expõe websites do DrupalUma vulnerabilidade no componente Symfony HttpFoundation identificado como CVE-2018-14773 pode ser explorada por cyber actores de forma a terem total acesso aos websites infetados.
|
 Salesforce: Erro na API expõem dados de marketingDados da Marketing Cloud foram potencialmente expostos, acedidos e corrompidos durante 6 semanas.
|
 Milhares de routers MikroTik envolvidos em campanha de cryptomining CoinHiveEspecialistas descobriram uma enorme campanha de cryptojacking que está atualmente a alvejar os routers MikroTik para injetar um script de mineração cryptocurrency Coinhive no tráfego da web.
|
 Reddit sofre data breach depois de uma falha na 2FAO Reddit tornou-se a mais recente firma a sofrer uma violação de dados, depois dos hackers terem comprometido e interceptados os códigos 2FA das contas do staff técnico.
|
 ADB shell attacks on the rise – 10th of JulyOn the 10th of July was noticed that a variant of Satori/Mirai attacked public available ADB shells.
|
 Many malicious apps were removed from Google Play145 apps were removed from Google Play because they had embedded malicious Windows executables.
|
 Mais de 600K clientes e-commerce foram afetados por uma falha de segurançaMais de meio milhão de compradores tiveram os seus dados pessoais em risco após uma violação de segurança num fornecedor de TI.
|
 O Minerador fileless PowerGhost aproveita o EternalBlue para se disseminar na redeInvestigadores da Kaspersky Lab descobriram que o minerador de criptomoedas chamado PowerGhost que pode disseminar-se pela rede usando uma técnica de infeção chamado de fileless (sem ficheiro).
|
 Cibersegurança — Porque deve ser uma prioridadeAtaques informáticos e violações de segurança têm sido uma constante nestes últimos tempos. Ainda partilha do pensamento que a cibersegurança representa um preço acrescido para as organizações?
|
 Hackers roubaram mais de $7.7 Milhões de tokens KICKICOAs plataformas ICO estão a tornar-se um alvo privilegiado para os hackers. Desta vez foi a KickICO, um website de crowdfunding da Blockchain para a ICO.
|
 Security incident affects 100K patients in a pediatric hospitalA security incident at a pediatric hospital affects more than 100K persons, including patients and employees. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.