Vulnerabilidades críticas no Drupal versão 7 e 8
A equipa do Drupal revelou que foram identificadas vulnerabilidades críticas tanto na versão 7 como na versão 8 do seu CMS
Etiqueta: hacking
Russian Central Bank comprometido – $31 milhões foram roubados
É um facto que, o crescimento de ICOs é diretamente proporcional ao número de fraudes de dinheiro virtual nos dias que correm. Desta vez foi o Banco Central da Russia, que em 2017 sofreu uma fraude de 339.5 de rubles via a rede SWIFT
Apache CouchDB estende passadeira ao crypto-jacking
Criptomoedas estão na moda. Com isso, os ataques para mineração ilicita de moedas digitais também tem aumentado descontroladamente — estamos na era do crypto-jacking. A…
Crypto-jacking continua a ter um forte impacto nas organizações
Crypto-jacking continua a ter um forte impacto nas organizações a nível global. Este malware de criptomoedas tem sido avaçalador em 2018. De acordo com um relatório da Check Point’s, as variantes do Coinhive afetaram 23% das organizações durante o mês de janeiro de 2018.
Hackers usam a vulnerabilidade zero-day do ‘Bitmessage’ para roubar carteiras Bitcoin
Os developers do Bitmessage deixaram um alerta sobre uma vulnerabilidade crítica, uma zero-day-vulnerability, que permite a execução de código remoto na aplicação PyBitmessage, e que estava a ser explorada massivamente pelos hackers.
O Skype tem de reescrever o código fonte para resolver uma falha de segurança
Uma falha de segurança no processo de atualização do Skype pode permitir que um atacante obtenha privilégios de administração num computador vulnerável.
Afinal a fuga de dados da Equifax tem um impacto ainda maior
Os hackers que vazaram 145,5 milhões de dados sensíveis de cidadãos da Equifax podem ter roubado também os seus números de identificação fiscal, endereços de e-mail e informações da carta de condução.
Adobe lança patch urgente para evitar hackers da Coreia do Norte
Mais vulnerabilidades, mais uma vez, a Adobe. A Adobe apressou-se a lançar mais um patch de segurança não programado, com o objetivo de corrigir duas vulnerabilidades críticas, visto que estavam a ser potencialmente exploradas por hackers norte coreanos.
A extensão Grammarly expõe praticamente tudo o que o utilizador escreve
De acordo com um relatório de Tavis Ormandy da equipa da Google Project Zero, a extensão Grammarly, usada por quase 22 milhões de utilizadores, expõem os tokens de autenticação permitindo que qualquer atacante possar aceder aos dados da vítima sem o seu prévio consentimento.
Vulnerabilidade que permite explorar DoS no WordPress
Um especialista de segurança de Israel explicou que a falha CVE-2018-6389 é um DoS ao nível aplicacional e que afeta o CMS WordPress e que poderia ser explorado por um atacante sem a necessidade de uma grande quantidade de tráfego malicioso.
Ransomware-as-a-service russo denominado GandCrab na darkweb
Especialistas da empresa de segurança LMNTRIX descobriram um novo serviço de ransomware na darkweb denominado como GandCrab.
Roubados 100s de ETH através de uma campanha de phishing
Outro dia, outro roube de ICOs, centenas de utilizadores foram vítima de mais uma campanha maliciosa. As vítimas foram enganadas pelos atacantes para enviar mais de US $ 1 milhão de Ethereum para eles como através da Bee Token ICO (Initial Coin Offering).
Japan’s Financial Services Agency invadiu a sede da Coincheck em Tóquio após o hack
Uma semana após o data breach da moeda virtual Coincheck, as autoridades japonesas invadiram a empresa. Os hackers roubaram 58 bilhões de yen (US $ 530 milhões), uma quantidade de dinheiro maior que o valor de bitcoins que desapareceram da MtGox em 2014.
Vulnerabilidades críticas no Tinder
A Checkmarx relatou duas vulnerabilidades críticas na aplicação móvel Tinder, e que permite que os hackers tenham acesso às iterações dos utilizadores sem o seu consentimento.
Os websites pornográficos são uma mina de ouro para os hackers
A pornografia está a ser usada como isca para um largo número de fraudes projetadas para roubar dinheiro e informações privadas.
Adobe remenda zero-day-vulnerability no Flash
Uma falha identificada e desconhecida no Adobe Flash está a ser explorada em ataques direcionados a vítimas da Coréia do Sul e será corrigida na semana de 5 de fevereiro.