Categoria: Segurança da informação

Zero-day no Kernel do Linux afeta milhões de computadores (Veja como corrigir)

Zero-day no Kernel do Linux afeta milhões de computadores

Bug do tipo "Zero-day" é encontrado no Kernel Linux e afeta milhões de usuários (Veja como corrigir) Esse termo normalmente é utilizando quando o bug afeta um programa vital que acaba colocando todo um ecossistema (ou sistema) em perigo e em tese o desenvolvedor tem "zero dias" para arrumar o negócio "antes que o mundo exploda" Foi descoberto um bug...

Malware no Android ataca 2FA

Malware no Android ataca 2FA

Um novo Trojan para área financeira, destinada a enganar uma chamada de voz baseada em autorização de dois fatores sistemas, tem como alvo dispositivos Android, de acordo com pesquisadores de segurança da Symantec. A nova ameaça, detectada pela Symantec como Android.Bankosy, é um de malware que rouba informações e que inclui, além das funções típicas dos já conhecidos Trojans, a capacidade de simular chamadas de voz, reencaminhando-as...

SlemBunk: malware para bancos se dissemina no mundo

SlemBunk: malware para bancos se dissemina no mundo

Outro Malware específico para ataques a Bancos está se disseminando rapidamente em todo o mundo, de acordo com a FireEye, empresa especializada em investigação de segurança digital. Não tenho notícia de algum ataque bem sucedido aqui no Brasil - até porque as instituições brasileiras têm o péssimo hábito de não divulgar e alertar os usuários sobre isso. Mas posso afirmar que o risco...

5 Lições de cibersegurança que aprendemos com Star Wars

5 Lições de cibersegurança que aprendemos com Star Wars

Especialistas da Eset apontam cinco aprendizados de segurança da informação que podemos tirar do filme "O Despertar da Força" Sob o prisma da segurança da informação, especialistas da Eset listaram cinco lições e inspirações que o novo episódio do clássico traz para o tema cibersegurança. Lição 1: Não subestime o poder de criptografia. Para garantir que os detalhes de sua...

Encontradas falhas de segurança em tecnologias da Microsoft

Encontradas falhas de segurança em tecnologias da Microsoft

Falha do Silverlight permitia que hacker controlasse computadores remotamente De acordo com a empresa, esta falha do Silverlight permitia que cibercriminosos tivessem acesso a informações do usuário A Kaspersky Lab anunciou a descoberta de uma vulnerabilidade no Silverlight, da Microsoft, usada em navegadores e plugins. A tecnologia pode ser encontrada em sites como a Netflix, para reproduzir vídeos, e em aplicativos...

Sua Smart TV pode estar risco de segurança

Sua Smart TV pode estar risco de segurança

As Smart-TV´s rodando o sistema operacional Android fornecem funcionalidades adicionais aos usuários, além de TVs normais, mas também criam um risco de segurança, conforme a Trend Micro revela. A Internet das Coisas (IoT) está em rápido crescimento e as TVs Inteligentes representam uma peça central neste crescimento, até porque elas são mais do que dispositivos de visualização passiva, já que podem executar aplicativos Android. Um post no...

DarkSideLoader uma nova forma de infectar iPhones e iPads

DarkSideLoader uma nova forma de infectar iPhones e iPads

Pesquisadores da Proofpoint dizem que descobriram recentemente uma loja com mais de 1 milhão de aplicativos aplicativos desonestos, (vulnerabilizar o dispositivo para permitir aplicativos foram da loja Apple). Chamada vShare, a loja de aplicativos permite que sejam baixados e instalados, "gratuitamente" Pesquisadores da Proofpoint dizem que descobriram recentemente uma loja de aplicativos desonestos, que permite aos usuários de dispositivos iOS baixar aplicativos a partir...

Extensão AVG/Chrome expõe dados de usuários

Extensão AVG/Chrome expõe dados de usuários

Muitos são os usuários que descartam criptografia pois acreditam ser desnecessária tal medida, já que usam programas anti-vírus, firewall e anti-Malware. Extensão AVG/Chrome expõe dados de usuários São programas excelentes e que devem estar presentes em qualquer equipamento, mas não protegem o usuário em relação ao contexto que a criptografia atinge. São todos programas com objetivos diferentes e bem delineados em...

Governo Holandês não aceita a utilização de backdoors

Governo Holandês não aceita a utilização de backdoors

À luz das discussões recentes sobre backdoors de criptografia, o governo holandês disse que não acredita que a adoção de medidas legais restritivas contra o desenvolvimento e a utilização de criptografia nos Países Baixos teria um impacto positivo. Governo Holandês não aceita a utilização de backdoors Muitos especialistas têm chamado a atenção para a ampla implementação de criptografia forte para...

Microsoft quer que os utilizadores abandonem o Windows 7 de qualquer forma

Microsoft quer que você abandone o Windows 7 e 8 de qualquer forma

O sistema operacional que marcou 2015 foi sem dúvida o Windows 10! A Microsoft quis oferecer aos utilizadores um sistema robusto, estável e especialmente ainda "mais seguro" Microsoft quer que os utilizadores abandonem o Windows 7 de qualquer forma Atualmente um em cada dez PCs no mundo tem instalado o Windows 10, mas a Microsoft quer mais! Quase como um ultimato, a empresa de Redmond referiu recentemente que os utilizadores do Windows 7 devem migrar para o Windows 10,...

Zerodium paga USD 100,000.00 para quem conseguir furar a sandbox do Adobe Flash

Zerodium paga USD 100,000.00 para quem conseguir furar a sandbox do Adobe Flash

Objetivo: descobrir falhas e vulnerabilidades inéditas, não detectadas por ninguém - as chamadas "vulnerabilidades Zero-Day" Como a Zerodium, que faz um marketing agressivo, oferecendo muito, muito dinheiro por tais informações Várias são as empresas especializadas em estudo de vulnerabilidades e testes de penetração. Objetivo: descobrir falhas e vulnerabilidades inéditas, não detectadas por ninguém - as chamadas "vulnerabilidades Zero-Day". E várias...

BitLocker: nova vulnerabilidade foi descoberta

BitLocker: nova vulnerabilidade foi descoberta

Um dos provedores de suporte de segurança (SSPs) no Windows é o Kerberos, e descobriu-se uma vulnerabilidade que poderia permitir a um invasor ignorar a autenticação Kerberos para descriptografar discos BitLocker: nova vulnerabilidade foi descoberta O BitLocker, solução de criptografia de disco implementada no sistema operacional Windows a partir do Windows Vista, não requer ferramentas sofisticadas ou "exploits" para ser...

Oracle esta sendo acusada de enganar clientes "atualizações de segurança" do java

Oracle esta sendo acusada de enganar clientes "atualizações de segurança" do java

Oracle esta sendo acusada de enganar clientes, as "atualizações de segurança" do java, não corrigem vulnerabilidades pois as versões desatualizadas continuam instaladas nos computadores, o que pode ser catastrófico caso vulnerabilidades sejam exploradas. Oracle é acusada de enganar clientes nas atualizações de segurança java A comissão federal do comércio dos EUA levantou uma questão sobre a Oracle e transmitiu um enunciado. Segundo a...

FBI investiga falha de segurança em firewall da Juniper

FBI investiga falha de segurança em firewall da Juniper

FBI investiga falha de segurança em firewall da Juniper que pode ter possibilitado espionagem FBI investiga falha de segurança em firewall da Juniper que pode ter possibilitado espionagem O FBI, a polícia federal americana, está investigando uma brecha de segurança no sistema de firewall NetScreen da fabricante de equipamentos de rede Juniper Networks, que pode ter possibilitado que hackers que...

Organon: Conheça o gerenciador de ferramentas de pentest para distros debian, ubuntu, Mint etc...

Hoje venho falar sobre uma ferramenta desenvolvida pela galera do Ciência Hacker Trata-se do Organon. Se você usa uma distro Linux voltada para o usuário final e toda vez que precisa de uma ferramenta de pentest você precisa iniciar sua VM com Kali Linux ou reiniciar no dual boot, o Organon é a ferramenta de pesquisa e instalação de ferramentas de...

MKBRUTUS – Força Bruta em MikroTik e dispositivos com RouterOS

MKBRUTUS – Força Bruta em MikroTik e dispositivos com RouterOS

BRUTUS – Brute Force para MikroTik e dispositivos com RouterOS O MKBRUTUS é uma ferramenta desenvolvida em Python 3 que realiza ataques de força bruta em sistemas (baseados em dicionário) contra RouterOS (ver. 3.x ou superior), que têm a porta 8728/TCP aberto. Veja o ataque na pratica: 01 Passo Verifique a versão atual do python em seguida realiza a instalação da...

Conheça o que são taques de Cross-Site Request Forgery (CSRF)

Conheça o que são taques de Cross-Site Request Forgery (CSRF) e aprenda a se defender

O Cross-Site Request Forgery (CSRF) é uma classe de ataques que explora a relação de confiança entre um aplicativo web e seu usuário legítimo. Para execução do CSRF, o usuário mal intencionado deve induzir o utilizador legítimo, seja por meio de engenharia social ou outros artifícios como cross-site scripting, a executar atividades arbitrárias no aplicativo, permitindo que virtualmente qualquer ação específica possa ser realizada no sistema sem o consentimento do usuário final.

BETTERCAP – Man In The Middle (Tutorial)

BETTERCAP – Man In The Middle (Tutorial)

A ferramenta bettercap foi desenvolvida em Ruby pelo programador italiano Simone “evilsocket” Margaritelli, é uma ferramenta que realiza o ataque MITM com rapidez e de forma bem amigável. BETTERCAP – Man In The Middle 01 Passo Realize o download do pacotes [email protected]:/# apt-get install ruby-dev libpcap-dev 02 Passo Instalando o bettercap [email protected]:/# gem install bettercap INSTALAÇÃO USANDO GEM Stable Release ( GEM ) gem...