 Malware baseado em criptomoedas infetou mais de 500.000 computadoresA Microsoft detetou um malware baseado em criptomoedas. Este expandiu-se rapidamente e infetou mais de 500.000 computadores em menos de 12 horas.
|
 More Free/Open Source Computer Forensics ToolsThis article lists several open source forensics tools that can be used to solve many issues.
|
 Password hardcoded e falha de desserialização Java nos sistemas CiscoA Cisco lançou um conjunto de updates com avisos críticos de segurança. As respetivas vulnerabilidades dizem respeito a uma hardcoded password e uma falha de desserialização Java.
|
 400,000 servers at risk if open-source Exim remote attack bug is left unpatchedNew findings showed that at least 400.000 servers running Exim message transfer agent (MTA) are vulnerable. Hackers can explore this flaw by running malicious code remotely.
|
 Kali Linux no Windows 10 nativamenteParece mesmo uma piada mas é mesmo verdade, a distribuição Kali Linux está disponível para download na App Store oficial da Microsoft para Windows 10.
|
 Governo quer aprovar nova lei relativa “à força das passwords”Websites, lojas de comércio online, aplicações móveis, ou melhor, sistemas que permitam uma autenticação através de uma palavra-passe terão uma nova lei relativa ao tamanho e força da palavra-passe definida pelo utilizador. A proposta consta nos requisitos técnicos de transposição do Regulamento de Proteção de Dados.
|
 Spyware RedDrop tem a capacidade de capturar áudioUm novo malware para android chamado RedDrop tem a capacidade de realizar uma vasta gama de ações maliciosas, incluindo a gravação de áudio e o upload de dados para contas de Cloud, nomeadamente para a Dropbox e Google Drive.
|
 34,200 Smart Contracts vulneráveis no EthereumUm varrimento de quase um milhão de smart contracts Ethereum permitiu identificar 34.200 contratos vulneráveis. Estes podem ser explorados pelos atacantes permitindo roubar Ethers e até congelar ou eliminar ativos.
|
 600 powerfull computers were stolen with the intent to use them for mining BitcoinThieves steal 600 powerful computers in a huge heist in Iceland with the intent to use them for mining Bitcoin. |
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.