TSMC Chip Maker confirma que o seu software foi infetado pelo WannaCry
A TSMC confirmou que seus sistemas foram infetados com uma variante do ransomware WannaCry.
Etiqueta: hacking
ZombieBoy — O minerador Monero que permite ganhar 1K de dólares mensalmente
Um investigador de segurança descobriu um novo minerador de cryptocurrency denominado por ZombieBoy, e que tira partido de várias vulnerabilidades conhecidas para evitar a sua deteção.
CVE-2018-14773 Symfony Flaw expõe websites do Drupal
Uma vulnerabilidade no componente Symfony HttpFoundation identificado como CVE-2018-14773 pode ser explorada por cyber actores de forma a terem total acesso aos websites infetados.
Salesforce: Erro na API expõem dados de marketing
Dados da Marketing Cloud foram potencialmente expostos, acedidos e corrompidos durante 6 semanas.
Milhares de routers MikroTik envolvidos em campanha de cryptomining CoinHive
Especialistas descobriram uma enorme campanha de cryptojacking que está atualmente a alvejar os routers MikroTik para injetar um script de mineração cryptocurrency Coinhive no tráfego da web.
Reddit sofre data breach depois de uma falha na 2FA
O Reddit tornou-se a mais recente firma a sofrer uma violação de dados, depois dos hackers terem comprometido e interceptados os códigos 2FA das contas do staff técnico.
Many malicious apps were removed from Google Play
145 apps were removed from Google Play because they had embedded malicious Windows executables.
Mais de 600K clientes e-commerce foram afetados por uma falha de segurança
Mais de meio milhão de compradores tiveram os seus dados pessoais em risco após uma violação de segurança num fornecedor de TI.
O Minerador fileless PowerGhost aproveita o EternalBlue para se disseminar na rede
Investigadores da Kaspersky Lab descobriram que o minerador de criptomoedas chamado PowerGhost que pode disseminar-se pela rede usando uma técnica de infeção chamado de fileless (sem ficheiro).
US-CERT alerta sobre ataques direcionados a aplicações ERP
O US-CERT alerta sobre ciberataques a aplicações ERP, incluindo o Oracle e SAP. Eles fazem referência também e a um interessante relatório publicado pela Digital Shadows and Onapsis.
MEGA leak – Milhares de palavras-passes estão agora expostas online
Milhares de credenciais do popular serviço de armazenamento de ficheiros Mega foram publicadas on-line e encontram-se agora expostas.
Criminosos fazem lavagem de dinheiro através de jogos online
Os investigadores descobriram um esquema de lavagem de dinheiro que utiliza contas falsas da Apple e perfis de jogos para fazer transações com cartões de pagamento roubados.
O motor de pesquisa para IoT ZoomEye mantém em cache passwords de autenticação de dezenas de milhares Dahua DVRs
Um investigador de segurança descobriu que o motor de pesquisa IoT, ZoomEye, armazenou em cache passwords de dezenas de milhares de DVRs Dahua.
Data Broker Exactis expõe 340 milhões de registos — das maiores da história
O especialista em segurança Vinny Troia encontrou uma enorme quantidade de dados pertencentes a milhões de americanos que ficaram expostos e sem qualquer proteção on-line.
Typeform anuncia violação de dados depois de um backup ter sido exposto
O serviço de surveys, Typeform, anunciou uma violação de dados, após um criminoso desconhecido ter descarregado um ficheiro de backup contendo informações confidenciais dos clientes da empresa.
Adidas – Data Breach
A empresa de roupas desportivas Adidas anunciou que lançou uma investigação depois de saber de uma possível violação de segurança que podia afetar milhões dos seus clientes nos EUA.