O worm ADB.Miner está-se a espalhar rapidamente pelos dispositivos Android
Crypto-jacking está na moda. O malware está reencaminhando e comprometendo milhares de dispositivos como forma de minar criptomoedas.
Metadados dos certificados X.509 podem transportar informações através da firewall
Um investigador de seguraça, que no ano passado demonstrou que as trocas de certificados X.509 poderiam transportar tráfego malicioso publicou agora uma prova de conceito…
O código secreto do rei espanhol Fernando de Aragão foi decifrado 500 anos depois
Nas suas cartas mais secretas, o rei católico expressou fortemente o seu desacordo com algumas decisões do grande capitão durante a campanha de Nápoles, na…
A extensão Grammarly expõe praticamente tudo o que o utilizador escreve
De acordo com um relatório de Tavis Ormandy da equipa da Google Project Zero, a extensão Grammarly, usada por quase 22 milhões de utilizadores, expõem os tokens de autenticação permitindo que qualquer atacante possar aceder aos dados da vítima sem o seu prévio consentimento.
Vulnerabilidade que permite explorar DoS no WordPress
Um especialista de segurança de Israel explicou que a falha CVE-2018-6389 é um DoS ao nível aplicacional e que afeta o CMS WordPress e que poderia ser explorado por um atacante sem a necessidade de uma grande quantidade de tráfego malicioso.
Newsletter, 29-04 February
Ransomware-as-a-service russo denominado GandCrab na darkweb Especialistas da empresa de segurança LMNTRIX descobriram um novo serviço de ransomware na darkweb denominado como GandCrab. Roubados…
Ransomware-as-a-service russo denominado GandCrab na darkweb
Especialistas da empresa de segurança LMNTRIX descobriram um novo serviço de ransomware na darkweb denominado como GandCrab.
Roubados 100s de ETH através de uma campanha de phishing
Outro dia, outro roube de ICOs, centenas de utilizadores foram vítima de mais uma campanha maliciosa. As vítimas foram enganadas pelos atacantes para enviar mais de US $ 1 milhão de Ethereum para eles como através da Bee Token ICO (Initial Coin Offering).
Japan’s Financial Services Agency invadiu a sede da Coincheck em Tóquio após o hack
Uma semana após o data breach da moeda virtual Coincheck, as autoridades japonesas invadiram a empresa. Os hackers roubaram 58 bilhões de yen (US $ 530 milhões), uma quantidade de dinheiro maior que o valor de bitcoins que desapareceram da MtGox em 2014.
Vulnerabilidades críticas no Tinder
A Checkmarx relatou duas vulnerabilidades críticas na aplicação móvel Tinder, e que permite que os hackers tenham acesso às iterações dos utilizadores sem o seu consentimento.