Samba remenda duas vulnerabilidades críticas
Os responsáveis pelo projeto Samba lançaram novas versões do popular software de rede para corrigir duas vulnerabilidades críticas.
Researchers find critical flaws in SecurEnvoy SecurMail
SecurEnvoy SecurMail was marked as vulnerable last days. Hackers can get your encrypted emails — you need to install last security patch!
OceanLotus alavanca nova backdoor usando alguns truques antigos de malware
Um grupo de investigadores da ESET dissecaram algumas das últimas novidades do kit malicioso do grupo Advanced Persistent Threat (APT) , conhecido como OceanLotus, também apelidado de APT32 e APT-C-00.
Newsletter, 4-10 March
Malware baseado em criptomoedas infetou mais de 500.000 computadores A Microsoft detetou um malware baseado em criptomoedas. Este expandiu-se rapidamente e infetou mais de 500.000 computadores…
Malware baseado em criptomoedas infetou mais de 500.000 computadores
A Microsoft detetou um malware baseado em criptomoedas. Este expandiu-se rapidamente e infetou mais de 500.000 computadores em menos de 12 horas.
More Free/Open Source Computer Forensics Tools
This article lists several open source forensics tools that can be used to solve many issues.
Password hardcoded e falha de desserialização Java nos sistemas Cisco
A Cisco lançou um conjunto de updates com avisos críticos de segurança. As respetivas vulnerabilidades dizem respeito a uma hardcoded password e uma falha de desserialização Java.
400,000 servers at risk if open-source Exim remote attack bug is left unpatched
New findings showed that at least 400.000 servers running Exim message transfer agent (MTA) are vulnerable. Hackers can explore this flaw by running malicious code remotely.
Kali Linux no Windows 10 nativamente
Parece mesmo uma piada mas é mesmo verdade, a distribuição Kali Linux está disponível para download na App Store oficial da Microsoft para Windows 10.
Governo quer aprovar nova lei relativa “à força das passwords”
Websites, lojas de comércio online, aplicações móveis, ou melhor, sistemas que permitam uma autenticação através de uma palavra-passe terão uma nova lei relativa ao tamanho e força da palavra-passe definida pelo utilizador. A proposta consta nos requisitos técnicos de transposição do Regulamento de Proteção de Dados.
Spyware RedDrop tem a capacidade de capturar áudio
Um novo malware para android chamado RedDrop tem a capacidade de realizar uma vasta gama de ações maliciosas, incluindo a gravação de áudio e o upload de dados para contas de Cloud, nomeadamente para a Dropbox e Google Drive.
34,200 Smart Contracts vulneráveis no Ethereum
Um varrimento de quase um milhão de smart contracts Ethereum permitiu identificar 34.200 contratos vulneráveis. Estes podem ser explorados pelos atacantes permitindo roubar Ethers e até congelar ou eliminar ativos.
600 powerfull computers were stolen with the intent to use them for mining Bitcoin
Thieves steal 600 powerful computers in a huge heist in Iceland with the intent to use them for mining Bitcoin.
Newsletter, 25 February – 03 March
CannibalRAT, um RAT escrito em Python Investigadores da Cisco Talos descobriram um novo Remote Access Trojan (RAT) batizado como CannibalRat e que foi escrito em…
CannibalRAT, um RAT escrito em Python
Investigadores da Cisco Talos descobriram um novo Remote Access Trojan (RAT) batizado como CannibalRat e que foi escrito em Python na sua totalidade.
GitHub alvo do maior ataque DDoS alguma vez registado
Na quarta-feira, 28 de fevereiro de 2018, o website do GitHub foi atingido pelo maior ataque de negação de serviço (DDoS) e obteve um recorde de 1,35 Tbps.