Mais de 600K clientes e-commerce foram afetados por uma falha de segurança
Mais de meio milhão de compradores tiveram os seus dados pessoais em risco após uma violação de segurança num fornecedor de TI.
O Minerador fileless PowerGhost aproveita o EternalBlue para se disseminar na rede
Investigadores da Kaspersky Lab descobriram que o minerador de criptomoedas chamado PowerGhost que pode disseminar-se pela rede usando uma técnica de infeção chamado de fileless (sem ficheiro).
Cibersegurança — Porque deve ser uma prioridade
Ataques informáticos e violações de segurança têm sido uma constante nestes últimos tempos. Ainda partilha do pensamento que a cibersegurança representa um preço acrescido para as organizações?
Hackers roubaram mais de $7.7 Milhões de tokens KICKICO
As plataformas ICO estão a tornar-se um alvo privilegiado para os hackers. Desta vez foi a KickICO, um website de crowdfunding da Blockchain para a ICO.
Security incident affects 100K patients in a pediatric hospital
A security incident at a pediatric hospital affects more than 100K persons, including patients and employees.
Newsletter, 22-28 July
Google has removed cryptocurrency mining apps from Play Store The Play Store Developer Policy was updated by Google in order to remove mining apps that…
Google has removed cryptocurrency mining apps from Play Store
The Play Store Developer Policy was updated by Google in order to remove mining apps that have using computational resources from victims to mine cryptocurrencies.
US-CERT alerta sobre ataques direcionados a aplicações ERP
O US-CERT alerta sobre ciberataques a aplicações ERP, incluindo o Oracle e SAP. Eles fazem referência também e a um interessante relatório publicado pela Digital Shadows and Onapsis.
Workshop RGPD – Gouveia
No dia 24 de julho de 2018, realizou-se um workshop sobre proteção de dados no auditório da biblioteca municipal de Gouveia. O evento foi conduzido por…
Why no HTTPS? Top 50 websites portugueses sem redirecionamento para HTTPs
Top 50 de websites portugueses sem redirecionamento HTTP para HTTPS.
Oracle corrige vulnerabilidade arcaica no Solaris
A Oracle finalmente corrige uma vulnerabilidade do Solaris 10 e 11.3 vinculada a um bug supostamente já corrigido em 2009.
O código-fonte do trojan bancário Exobot foi colocado online
O código-fonte do trojan e-banking Exobot , especialmente criado para atacar sistemas Android based foi colocado online. Os investigadores já confirmaram a sua autenticidade.
Newsletter, 15-21 June
Um bug no Microsoft Translator Hub permitia excluir todos os projetos A Microsoft corrigiu uma vulnerabilidade no Microsoft Translator Hub que podia ser explorada pelos hackers…
Um bug no Microsoft Translator Hub permitia excluir todos os projetos
A Microsoft corrigiu uma vulnerabilidade no Microsoft Translator Hub que podia ser explorada pelos hackers para eliminarem qualquer ou todos os projetos alojados no serviço.
MEGA leak – Milhares de palavras-passes estão agora expostas online
Milhares de credenciais do popular serviço de armazenamento de ficheiros Mega foram publicadas on-line e encontram-se agora expostas.
Especialista encontra um bucket público AWS S3 com dados dos eleitores americanos
Um investigador de segurança descobriu que a empresa robótica RoboCent expôs detalhes pessoais de centenas de milhares de eleitores americanos.