Site icon Segurança Informática

Newsletter, 29-05 May

Pedro Tavares
newsletter
Falha no ransomware GandCrab V3 bloqueia acidentalmente Windows 7
A última versão do ransomware GandCrab , nomeadamente versão 3, bloqueia os sistemas Windows 7 infectados.

 

Twitter Alerts Users to Change Passwords
The social media Twitter discovered a bug in an internal system that inadvertently stored passwords in plain-text. Passwords are unprotected in the system and human-readable.

 

CVE-2018-2879 — Vulnerabilidade no Oracle Access Manager permite personificar os utilizadores
Investigadores de segurança descobriram que uma vulnerabilidade de segurança no Oracle Access Manager que pode ser explorada por um ciber atacante remoto de forma a contornar a autenticação e assumir a conta de qualquer utilizador (user impersonation)

 

A Microsoft resolveu uma falha crítica na biblioteca Shim do Windows Host Compute Service
A Microsoft lançou uma atualização extraordinária (out-of-band) para resolver uma vulnerabilidade crítica de execução remota de código na biblioteca Shim do Windows Host Compute Service (hcsshim).

 

Amazon Alexa sob escuta
Como transformar o Alexa num equipamento de espionagem? Anote como tudo isso pode ser feito, mas tenha cuidado: a Amazon já sabe disso.

 

O GitHub identificou um problema e recomendou a alteração de password aos seus utilizadores
O GitHub, a principal plataforma para versionamento de software do mundo, forçou a redefinição de passwords para alguns utilizadores após a identificação de um problema que fazia com que os logs internos registassem as passwords dos utilizadores em plain-text.

 

Hackers roubam $10k de bitcoins num ciberataque
Os hackers já procuravam sistemas vulneráveis há muito e, em meados de março, encontraram um alvo interessante: as escolas públicas de Leominster.

 

Hashcat Tutorial for Beginners
Article initially published in: Infosec Institute by Pedro Tavares   Introduction ashcat is a well-known password cracker. It is designed to break even the most complex passwords. To do this, it enables…

 

Mais de um milhão de routers vulneráveis ​​podem ser comprometidos
Mais de um milhão de routers de fibra estão vulneráveis ​​e podem ser comprometidos  pelos hackers. A maioria das gateways GPON podem ser identificadas no México, no Cazaquistão e no Vietname.

 

90% dos clientes SAP expostos a ataques devido a falha com 13 anos
Muitas empresas em que o seu business está centrado nos sistemas SAP continuam a ignoram o impacto de uma “má configuração” de segurança com 13 anos e que pode expor toda a sua infraestrutura a ataques informáticos.

 

Avaliação da performance DNS: CloudFlare x Google x OpenDNS
Os DNS resolvers têm muito que se lhe diga, e Nykolas Z, freelance writer no Medium, foi autor de um teste de performance aos mais famosos DNS resolvers. Também foi feito um teste de performance em Portugal, no distrito da Guarda, de forma a testar a eficiência e performance dos DNS resolvers mais populares.
Exit mobile version