Categoria: Segurança da informação

Rootnik: outro malware com acesso privilegiado ao Android

Rootnik: outro malware com acesso privilegiado ao Android

Apelidado Rootnik, o malware utiliza a ferramenta para obter acesso em dispositivos Android e estima-se já estar nos Estados Unidos, Malásia, Tailândia, Líbano e Taiwan. O malware conseguiu roubar pelo menos cinco "exploits" utilizados na Root Assistant, uma ferramenta desenvolvida por uma empresa chinesa para fornecer aos usuários a capacidade de obter acesso-raiz em seus dispositivos.

Reutilização de Certificados e chaves SSH expõe MILHÕES de dispositivos

Reutilização de Certificados e chaves SSH expõe MILHÕES de dispositivos

A análise em mais de 4000 "firmware" (mais de 70 fornecedores!) revelaram que dispositivos como gateways, roteadores, modems, telefones VoIP e câmeras IP incluem tais ocorrências - num total de 580 chaves privadas únicas, 230 dos quais são utilizados por mais de 4 MILHÕES DE HOSTS, incluindo muitos que podem ser acessados ​​remotamente a partir da Internet.

Trojans bancários: um dos maiores riscos para smartphones

Trojans bancários: um dos maiores riscos para smartphones

Em 2011, emergiu o SpyEye, que se tornou um dos mais bem-sucedidos banking trojans na história. Seu criador, Alexander Panin, vendeu o código no mercado negro por preços que variam entre 1000 a 85000 dólares. De acordo com o FBI, o número de compradores que modificaram o trojan para roubar dinheiro de diversos bancos chegou a 150.

Bookworm: novo trojan aproveita os antivirus para se carregar.

Bookworm: novo trojan aproveita os antivirus para se carregar.

Conheça o malware Bookworm: Enquanto analisavam um grupo de ataques hackers, pesquisadores da Palo Alto Networks descobriram um novo malware que se aproveita de antivirus como o Kaspersky e Microsoft Essentials para se carregar: Este malware foi utilizado na Tailândia - como POC provavelmente - e é muito similar ao notório PlugX-Rat, também conhecido como Korgplug, e que foi observado...

Tablets com malware instalado de fábrica na Amazon e outras lojas...

Tablets com malware instalado de fábrica na Amazon e outras lojas...

Cheetah Mobile, uma empresa de segurança para dispositivos móveis, mostrou nesta semana que pelo menos 30 marcas diferentes de tablets com Android vendidos na Amazon e outras lojas virtuais já vêm com "malware" instalado de fábrica, permitindo acesso remoto e instalação de aplicativos não autorizados. Além disso, por rodar em modo ROOT, reinstala-se sozinho mesmo depois de removido. O pior...

COMCAST: 590 mil senhas e e-mails deste sistemas estão à venda na Dark Web

A Comcast Corp. sediada nos EUA (Pensilvânia) é atualmente o maior grupo de mídia no mundo. Possui a mais alta tecnologia de prevençao de intrusão, firewalls de 2a geração, gerenciadores de acesso, etc. Isso não evitou que fosse invadida neste fim de semana e que dados de 590.000 contas de e-mail e suas respectivas senhas fossem furtadas. Estão atualmente há...

Flash Player e IE: Estão no Top-10 das vulnerabilidades digitais em 2015

Flash Player e IE: Estão no Top-10 das vulnerabilidades digitais em 2015

Oito das dez maiores vulnerabilidades usadas por "exploit-kits" (kits de exploração de vulnerabilidades) este ano afeta o Adobe Flash Player, de acordo com um novo relatório da empresa Recorded Future. Usando um mecanismo próprio de pesquisa, que abrange 8 bilhões de pontos de dados através de 700.000 fontes na WEB, DARK-WEB e DEEP-WEB, a empresa de segurança identificou um total...

ProtonMail: Ainda instável devido a DDoS

ProtonMail: Ainda instável devido a DDoS

ProtonMail, o serviço online de e-mail criptografado "end-to-end" usado por ativistas, jornalistas, autores de denúncias, e outros à procura de reforço da privacidade, continua "offline" após uma poderoso ataque DDoS alvejando seu centro de dados. Inicialmente pensado por ser lançado por um grupo de chantagista, os ataques DDoS aumentou em sofisticação e continuou mesmo depois que a empresa pagou um...

TalkTalk: "apenas" 157 mil impactados por brecha e "apenas" 10% das contas em risco.

TalkTalk: "apenas" 157 mil impactados por brecha e "apenas" 10% das contas em risco.

A TalkTalk (provedor britânico de telefonia e tráfego de dados) informou na sexta-feira que os detalhes pessoais de apenas 156.959 clientes foram acessados ​​na recente violação de dados - e os números de contas bancárias de 15.656 desses clientes foram acessados ​​pelos atacantes. A empresa também revelou que os hackers acessaram 28.000 números de crédito e débito, mas uma vez...

CryptoWall: nova versão do ransomware que já faturou USD 300 milhões

CryptoWall: nova versão do ransomware que já faturou USD 300 milhões

CryptoWall 4.0 foi lançado recentemente e a versão mais recente deste notório ransomware traz várias mudanças notáveis. De acordo com a Bitdefender, a mudança mais importante é que a ameaça não apenas codifica o conteúdo dos arquivos, ele também criptografa seus nomes, o que torna quase impossível para as vítimas reconhecê-los. Outra mudança interessante no CryptoWall 4.0 é a nota...

Ubiquiti: falha expõe dispositivos conectados a esta rede

Ubiquiti: falha expõe dispositivos conectados a esta rede

As redes Ubiquiti Networks possuem um recurso de administração remota habilitado por padrão (default) e uma nova falha encontrada por pesquisadores da SEC Consult, permite que invasores identifiquem dispositivos potencialmente vulneráveis. Houve vários relatos nos últimos meses sobre dispositivos sem fio provedor de soluções de rede Ubiquiti Networks sendo abusadas por atores maliciosos para ataques DDoS e distribuição de malware....

SDK do Baidu contem falha devastadora para 100 milhões de aparelhos Android

SDK do Baidu contem falha devastadora para 100 milhões de aparelhos Android

Pesquisadores da Trend Micro descobriram uma vulnerabilidade em um componente distribuído pela Baidu que pode ser devastadora para 100 milhões de aparelhos Android. A falha de segurança aparece no SDK Moplus produzido pela Baidu e utilizado em mais de 14 mil aplicativos disponíveis para a plataforma Android. Segundo os pesquisadores, o SDK abre um servidor HTTP nos dispositivos sem o...

OmniRat: Spyware infecta e controla Android, Mac, Windows e Linux

OmniRat: Spyware infecta e controla Android, Mac, Windows e Linux

Novo spyware descoberto nesta quinta-feira é capaz de controlar remotamente dispositivos rodando Android, Mac, Windows e Linux sem distinção de sistema operacional. A descoberta foi feita pelo pesquisador da Avast Nikolaos Chrysaidos enquanto pesquisava por ferramentas de espionagem ao investigar uma rede de monitoramento remoto. O Omnirat permite acesso a nível de administrador às máquinas infectadas. Embora tenha sido produzido...

GovRAT: um malware-as-a-service (MaaS) oferecido no Black Market.

GovRAT: um malware-as-a-service (MaaS) oferecido no Black Market.

GovRAT: No passado, já expliquei por que certificados digitais são tão atraentes para os vigaristas e agências de inteligência: um dos usos mais interessantes é a assinatura de código de malware para enganar antivírus. Naturalmente, os certificados digitais são, cada vez mais, um bem precioso no ecossistema subterrâneo. Especialistas da IBM Security X-Force observou a oferta de certificados na Dark...

Google´s Project Zero: Samsung S6 Edge tinha 11 vulnerabilidades graves

Google´s Project Zero: Samsung S6 Edge tinha 11 vulnerabilidades graves

O Project Zero do Google é um grupo de especialistas que procuram vulnerabilidades nos produtos Google (Android, Chrome OS, Chrome, etc) e recentemente decidiu analisar o Samsung S6 Edge Resultado? Acharam 11 problemas graves de vulnerabilidade, permitindo um sem-número de ataques e acessos. Cabe aqui a explicação para aqueles que não sabem: os fabricantes, quando licenciam Android para seus aparelhos,...

Zerodium perde a aposta: USD 1 milhão foi pago e uma grave vulnerabilidade descoberta

Zerodium perde a aposta: USD 1 milhão foi pago e uma grave vulnerabilidade descoberta

Há alguns "posts" atrás mostrei que a Zerodium oferecia 1 milhão de dólares a quem descobrisse uma "senhora vulnerabilidade" naquele que a Apple dizia ser o sistema mais protegido feito até hoje para seus iPhones. Infelizmente para todos, a falha foi descoberta e a Zerodium pagou a quantia. Opa, mas infelizmente porque? Simples: A Zerodium não vai informar à Apple...

Google detecta que Symantec emitiu Certificados digitais falsos

Google detecta que Symantec emitiu Certificados digitais falsos

Google está desagradado com as práticas de emissão de certificados digitais na Symantec e pediu à empresa de segurança a reforçar seu controle, a fim de evitar problemas quando seus certificados digitais são usados ​​em produtos do gigante da Internet. Em meados de setembro, o Google verificou que a Thawte autoridade de certificação da Symantec (CA) emitiu um "Extended Validation...