Ransomware-as-a-service russo denominado GandCrab na darkweb
Especialistas da empresa de segurança LMNTRIX descobriram um novo serviço de ransomware na darkweb denominado como GandCrab.

 

pictureRoubados 100s de ETH através de uma campanha de phishing
Outro dia, outro roube de ICOs, centenas de utilizadores foram vítima de mais uma campanha maliciosa. As vítimas foram enganadas pelos atacantes para enviar mais de US $ 1 milhão de Ethereum para eles como através da Bee Token ICO (Initial Coin Offering).

 

pictureJapan’s Financial Services Agency invadiu a sede da Coincheck em Tóquio após o hack
Uma semana após o data breach da moeda virtual Coincheck, as autoridades japonesas invadiram a empresa. Os hackers roubaram 58 bilhões de yen (US $ 530 milhões), uma quantidade de dinheiro maior que o valor de bitcoins que desapareceram da MtGox em 2014.

 

pictureVulnerabilidades críticas no Tinder
A Checkmarx relatou duas vulnerabilidades críticas na aplicação móvel Tinder, e que permite que os hackers tenham acesso às iterações dos utilizadores sem o seu consentimento.

 

picture139 variantes de malware que exploram o Meltdown e Spectre
Os hackers podem estar perto de desenvolver malware que explora falhas, sugere uma empresa de segurança alemã.

 

pictureBitcoin e a sua queda desastrosa
A criptomoeda Bitcoin caiu 30% esta semana,  a pior semana desde abril de 2013.

 

 

pictureOs websites pornográficos são uma mina de ouro para os hackers
A pornografia está a ser usada como isca para um largo número de fraudes projetadas para roubar dinheiro e informações privadas.

 

pictureO RGPD como uma janela de oportunidade maliciosa
O Regulamento Geral de Proteção de Dados (RGPD) representa uma alteração radical naquilo que são os atuais procedimentos das organizações. Poderão os atacantes tirar partido de uma campanha maliciosa de fuga de informação exigindo um pagamento pelo resgate dos dados.

 

pictureA NASA e a blockchain
Sendo os ledgers distribuídos uma tecnologia emergente nos diversos setores de IT, é sem grande surpresa que também a NASA está a ponderar usar a tecnologia nas suas aplicações.

 

pictureAdobe remenda zero-day-vulnerability no Flash
Uma falha identificada e desconhecida no Adobe Flash está a ser explorada em ataques direcionados a vítimas da Coréia do Sul e será corrigida na semana de 5 de fevereiro.

 

pictureA huge botnet doing Windows servers to mine cryptocurrency
Smominru miner has contaminated at least half a million machine, frequently consisting of Windows servers, and spreads via the EternalBlue exploit.

 

pictureGoogle deleted more than 700.000 apps from its marketplace
Google published a report on Android security Tuesday, announcing that more than 700,000 apps were removed from Google Play for violating marketplace policies.

 

pictureAgain Oracle – Critical Vulnerability Affects Over 300,000 Payment Systems
Oracle released a security patch update to resolve a critical vulnerability that affects its MICROS point-of-sale (POS) business solutions for the hospitality industry.

 

pictureMultiple zero-day vulnerabilities found in ManageEngine products
Digital Defense uncovered multiple, previously undisclosed vulnerabilities within several Zoho ManageEngine products.

 

pictureMozilla Patches Critical Vulnerability in Firefox
Mozilla Firefox was patched this week with 58 corrections that can be exploited by a remote attacker for arbitrary code execution. This vulnerability, tracked as CVE-2018-5124, affects Firefox versions 56 through 58 and it has been fixed with the release of Firefox 58.0.1.
pictureFacebook Is Banning Advertisements for Bitcoin and ICOs
Facebook has revealed a new policy that bans advertisements related to bitcoin and initial coin offerings (ICOs), among others.

 

pictureCisco Patches Critical VPN Vulnerability
Another day, another vulnerability. Cisco Systems released this Monday a patch to fix a critical vulnerability in its Secure Sockets Layer VPN solution called Adaptative Security Appliance.

 

pictureHijackers can bypass Active Directory controls
Infosec researchers discovered a recent attack on Microsoft’s Active Directory software that let them insert their own domain controller into an existing enterprise setup.

 

pictureThere is life beyond passwords
IBM carried out a study focused on the authentication method used when a user logging into applications and devices. Fingerprint is the most used method.

 

pictureStrava Fitness App Shares Secret Army Base Locations
Strava fitness tracking app published during November 2017 a visualization map to show where users make your own exercise. The exercise tracker published a data visualization map containing exercise routes shared by soldiers on active duty.

 

pictureKeylogger campaign infects 2,000 WordPress sites
2,000 WordPress sites (possibly more) are infected with a keylogger that’s being loaded on the WordPress backend login page and a crypto jacking script (in-browser cryptocurrency miner) on their frontends.

 

pictureGood news and bad news about Meltdown and Spectre in new Linux kernel
A new version of Linux kernel (4.15) has been released, nonetheless, more work is needed to be done security problems related to Meltdown and Spectre vulnerabilities – said Linus Torvalds….

 

pictureHacker steals $150.000 in Ethereum
Experty‘s Initial Coin Offering (ICO), is composed to raise funds for a “Skype-like voice and video application” which could also take secure payments through the Blockchain. Experty’s ICO is expected…

 

 


I want to support the blog