A Microsoft detetou um malware baseado em criptomoedas. Este expandiu-se rapidamente e infetou mais de 500.000 computadores em menos de 12 horas.
|
This article lists several open source forensics tools that can be used to solve many issues.
|
A Cisco lançou um conjunto de updates com avisos críticos de segurança. As respetivas vulnerabilidades dizem respeito a uma hardcoded password e uma falha de desserialização Java.
|
New findings showed that at least 400.000 servers running Exim message transfer agent (MTA) are vulnerable. Hackers can explore this flaw by running malicious code remotely.
|
Parece mesmo uma piada mas é mesmo verdade, a distribuição Kali Linux está disponível para download na App Store oficial da Microsoft para Windows 10.
|
Websites, lojas de comércio online, aplicações móveis, ou melhor, sistemas que permitam uma autenticação através de uma palavra-passe terão uma nova lei relativa ao tamanho e força da palavra-passe definida pelo utilizador. A proposta consta nos requisitos técnicos de transposição do Regulamento de Proteção de Dados.
|
Um novo malware para android chamado RedDrop tem a capacidade de realizar uma vasta gama de ações maliciosas, incluindo a gravação de áudio e o upload de dados para contas de Cloud, nomeadamente para a Dropbox e Google Drive.
|
Um varrimento de quase um milhão de smart contracts Ethereum permitiu identificar 34.200 contratos vulneráveis. Estes podem ser explorados pelos atacantes permitindo roubar Ethers e até congelar ou eliminar ativos.
|
Thieves steal 600 powerful computers in a huge heist in Iceland with the intent to use them for mining Bitcoin. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.