Newsletter, 13-19 May
Google Chrome remove o indicador “secure” das páginas HTTPS Como parte de seu esforço para tornar a web mais segura, o Google anunciou na quinta-feira…
Google Chrome remove o indicador “secure” das páginas HTTPS
Como parte de seu esforço para tornar a web mais segura, o Google anunciou na quinta-feira que deixará de marcar as páginas HTTPS como “seguras”.
Banco central mexicano confirma que hackers roubaram milhões de dólares dos bancos mexicanos
O responsável pelo banco central mexicano, Alejandro Diaz de Leon, anunciou esta semana que o banco sofreu um hack em transferências sombrias entre 18 milhões e 20 milhões de dólares.
Rail Europe North America data breach
Rail Europe North America (RENA) notifies customers of a security breach, crooks compromised its website with a malware used to siphon payment card data.
Investigadores divulgaram uma vulnerabilidade crítica nas ferramentas PGP e S/MIME
Ataques EFAIL – Investigadores descobriram vulnerabilidades críticas nas ferramentas PGP e S/MIME que são popularmente usadas para cifrar e decifrar conteúdo de e-mail. É aconselhada a desativação ou desinstalação imediata destas ferramentas.
How Business Email Compromise Attacks Work: A Detailed Case Study
Article initially published in: Infosec Institute by Pedro Tavares usiness email compromise (BEC) attacks are widespread and growing in frequency. Due to their simplicity and effectiveness,…
Cryptominer encontrado no Ubuntu Snap Store
Um utilizadordo Ubuntu, apelidado no GitHub como “Tarwirdur” descobriu um malware alojado no código-fonte de um pacote de snap do Ubuntu, e disponível no Ubuntu…
Newsletter, 5-13 May
Critical vulnerability has found in Google Chrome Google relesead an updated that addresses a critical vulnerability in Google Chrome version 66 and that could be…
Critical vulnerability has found in Google Chrome
Google relesead an updated that addresses a critical vulnerability in Google Chrome version 66 and that could be exploited by crooks to take over a system.
Milhares de dados sensíveis no Trello são públicos e podem ser acedidos pelos criminosos
Quando um erro na estratégia de publicação é capaz de colocar em risco os dados privados de uma enorme comunidade de utilizadores inconcientes. É o que aconteceu com o Trello.
Novo ataque de Rowhammer possibilita o controlo remoto dos computadores
Um novo ataque de Rowhammer pode tomar o controlo de computadores através da rede. A exploração deste tipo de ataques torna-se cada vez mais fácil para os atacantes.
A falha identificada no Windows não é digna de ser corrigida— diz a Microsoft
Quando um bug não é um bug? A prova de conceito (PoC) publicada pelo investigador Marius Tivadar, pode bloquear várias versões do Windows, mesmo que estas estejam em block screen, e tudo em segundos.
Nova vaga de malware no Android: ZooPark
Um novo malware Android foi descoberto pela empresa de segurança Kaspersky. O malware foi batizado por ZooPark e atinge especialmente uma das coisas mais preciosas que as pessoas guardam em seus smartphones: as conversas do WhatsApp.
May 2018 Patch Tuesday: Microsoft remenda 2 vulnerabilidades zero-day
A Microsoft lançou o Patch Tuesday de maio de 2018 que aborda mais de 60 vulnerabilidades, incluindo duas falhas zero-day do Windows que permitem o escalonamento de privilégios e execução remota de código
Kali Linux lança versão 2018.2
Os developers do projeto Kali Linux partilharam no último dia 30 de abril, a mais recente distribuição do sistema operativo Kali Linux — versão 2018.2.
O Phishing e o RGPD — Como me Proteger
Todos os dias recebemos e-mails relativos a consentimentos RGPD no nosso e-mail. Mas todos os e-mails recebidos serão legítimos e enviados pela organização que aparenta ser?