Facebook lança programa de recompensas para denúncias de uso de dados de usuários

Juan Manuel Haran - O Facebook lançou o “Data Abuse Bounty”, um programa que recompensa a identificação de falhas de segurança na rede social. The post Facebook lança programa de recompensas para denúncias de uso de dados de usuários appeared first on WeLiveSecurity

welivesecurity.com (11 mouths)
0

Nova variante da botnet Mirai apresenta novos exploits e está direcionada para o setor empresarial

Segundo os pesquisadores, a nova carga maliciosa dessa nova variante do Mirai está hospedada em um site comprometido localizado na Colômbia.

6 cursos online gratuitos de criptografia

Confira uma série de cursos online gratuitos sobre criptografia, uma arte milenar que nos tempos modernos se tornou uma metodologia fundamental para a segurança da informação.

Jogadores de Counter Strike 1.6 são infectados por servidores comprometidos

Cibercriminosos estão explorando vulnerabilidades zero day no aplicativo com o qual os usuários se conectam ao servidor do jogo para infectar as vítimas.

Especialistas descobrem vulnerabilidade crítica no sistema eletrônico de votação da Suíça

Trata-se de uma falha no código-fonte, que já foi corrigida, e que poderia permitir que um atacante alterasse os votos. O governo planeja usar o sistema de votação nas eleções federais de outubro de

Termos e políticas em plataformas digitais: a difícil tarefa de estar informado e atualizado

Os termos de uso e as políticas de privacidade que os usuários aceitam quando se registram em uma plataforma digital são cada vez mais extensas, o que dificulta a tarefa de estar informado e atualiza

Relatório revela detalhes de um grande ciberataque direcionado a ICAO em 2016

A Organização Internacional da Aviação Civil foi vítima de um ataque "watering hole" que aparentemente foi atribuído ao grupo APT conhecido como Lu

Saiba o que rolou em fevereiro no mundo da cibersegurança

Confira um vídeo de 60 segundos no qual informamos quais foram as notícias mais relevantes sobre segurança que ocorreram em fevereiro.

#DiaInternacionalDaMulher: como podemos contribuir?

Todos os anos, no dia 8 de março, celebramos o Dia Internacional da Mulher para comemorar as conquistas sociais, econômicas, culturais e políticas das mulheres. Mas também reconhecemos que ainda há u

Campanhas de sextorsão continuam circulando por email

Em busca de novas vítimas, desde o final de 2018, novas campanhas de sextorsão estão sendo propagadas por email. The post Campanhas de sextorsão continuam circulando por email appeared first on WeLiv

Campanhas de sextorsão continuam circulando através de email

Em busca de novas vítimas, desde o final de 2018, novas campanhas de sextorsão estão sendo propagadas através de email. The post Campanhas de sextorsão continuam circulando através de email appeared

GHIDRA 9.0: ferramenta gratuita de engenharia reversa lançada pela NSA

A ferramenta, lançada pela Agência Nacional de Segurança dos Estados Unidos (NSA), está disponível de forma gratuita e permite a análise de malwares.

Jovem de 19 anos ganhou mais de 1 milhão de dólares em programas de Bug Bounty

O jovem argentino, considerado como um "hacker white hat", ganhou sua primeira recompensa em 2016. The post Jovem de 19 anos ganhou mais de 1 milhão de dólares em programas de

O serviço de mineração de criptomoedas Coinhive irá encerrar suas atividades

No dia 8 de março, o projeto Coinhive irá encerrar suas atividades e a mineração de criptomoedas por meio desse serviço deixará de funcionar.

Google Search Console adiciona recurso de segurança que avisa sobre atividades maliciosas em um site

O novo recurso de segurança informa qualquer tipo de comportamento malicioso em um site, como a presença de páginas de phishing, downloads maliciosos ou malware, entre outros.

60% dos usuários não usam antivírus em seus dispositivos móveis

A informação é proveniente de uma pesquisa realizada entre nossos usuários. Os participantes também destacaram diversos aspectos sobre a segurança em dispositivos móveis

ICANN alerta sobre possíveis ataques contra a infraestrutura da Internet

A organização sugere a implantação total das extensões de segurança para o sistema de nomes de domínio (DNS). The post ICANN alerta sobre possíveis ataques contra a infraestrutura da Internet appeare

Exploit se aproveita de vulnerabilidade no WinRAR para instalar um backdoor

Logo após a divulgação de uma vulnerabilidade que afeta o WinRAR, pesquisadores detectaram uma campanha que é distribuída por email e que tenta explorar a falha para instalar um backdoor.

Falha no WinRAR permite que atacantes assumam o controle total dos computadores das vítimas

Pesquisadores descobriram uma vulnerabilidade que afeta todas as versões do WinRAR e que, se explorada, permite o controle total do computador infectado.

Vulnerabilidade no WordPress 5.0.0 pode permitir a execução remota de código

Pesquisadores publicaram detalhes de uma vulnerabilidade no WordPress ainda ativa e que existe há mais de seis anos. The post Vulnerabilidade no WordPress 5.0.0 pode permitir a execução remota de cód

Lei Geral de Proteção de Dados: 6 aspectos que você deve saber

A Lei Geral de Proteção de Dados, baseada na GDPR (do inglês General Data Protection Regulation), é um dos grandes marcos sobre a privacidade de dados no Brasil.

A versão 2019.1 do Kali Linux já está disponível

A Offensive Security lançou a versão 2019.1 da poderosa ferramenta de testes de intrusão conhecida como Kali Linux. The post A versão 2019.1 do Kali Linux já está disponível appeared first on WeLiveS

Vulnerabilidade permitia sequestrar contas no Facebook com apenas um link malicioso

A vulnerabilidade de CSRF permitia que um invasor tomasse o controle de uma conta simplesmente fazendo com que a vítima clicasse em um link.

Vulnerabilidade permitia sequestar contas no Facebook com apenas um link malicioso

A vulnerabilidade de CSRF permitia que um invasor tomasse o controle de uma conta simplesmente fazendo com que a vítima clicasse em um link.

Apex Legends é usado para golpes na Internet

Poucos dias depois do lançamento de Apex Legends, já estão circulando golpes que prometem o game para dispositivos Android quando ainda não há versão para dispositivos móveis.

TOP 5 das vulnerabilidades mais frequentes em 2018

A quantidade de vulnerabilidades cresce a cada ano. Veja a lista de vulnerabilidades mais identificadas em 2018 e entenda mais detalhes sobre as cinco primeiras da lista.

Navegando pelas águas escuras do malware bancário para Android

Confira uma entrevista com o pesquisador de malware da ESET, Lukáš Štefanko, na qual ele explica alguns aspectos do malware bancário para Android.

Golpes em aplicativos e sites de encontros online: quando o amor se torna um pesadelo

Conheça casos de golpes que ocorrem através de apps e sites de encontros online e saiba o que fazer para não cair nesse tipo de fraude.

Falha de plug-in do WordPress dá acesso e controle total de sites a invasores

Uma falha descoberta em um plug-in, que oferece suporte a recursos de compartilhamento de mídia social em páginas do WordPress, permite que um invasor possa controlar sites.

Suíça premiará quem conseguir invadir seu sistema eletrônico de votação

O governo da Suíça anunciou um programa Bug Bounty que convida especialistas para realizar testes de penetração em seu sistema eletrônico de votação.

Campanha de phishing envia emails com arquivos via WeTransfer

Por meio de um email que no assunto indica o recebimento de dois arquivos enviados pelo WeTransfer, a campanha busca roubar os dados de login dos usuários.

Trojan DanaBot é atualizado com nova comunicação C&C

Pesquisadores da ESET descobriram versões novas e atualizadas do trojan DanaBot que apresentam um protocolo mais complexo de comunicação com o C&C.

Pesquisadores descobrem o primeiro malware clipper no Google Play

O malware que tenta roubar criptomoedas, substituindo o endereço de uma carteira através da área de transferência, já não está mais limitado ao Windows ou às obscuras lojas de apps para Android.

Trojan DanaBot é atualizado com uma nova comunicação com o C&C

Pesquisadores da ESET descobriram versões novas e atualizadas do trojan DanaBot que apresentam um protocolo mais complexo de comunicação com o C&C.

Nova extensão do Google Chrome avisa se sua senha foi vazada

O Google lançou uma nova extensão para o Chrome que avisa se seu login e senha foram expostos na Internet. The post Nova extensão do Google Chrome avisa se sua senha foi vazada appeared first on WeLi

O mês em 1 minuto: resumo de notícias de janeiro

O ano começou com muitas notícias que ganharam destaque no mundo da Segurança da Informação. Confira os principais fatos que ocorrem durante o mês de janeiro.

Show do DJ Marshmello em Fortnite: um evento que também atraiu golpistas

O primeiro show virtual realizado em um videogame também atraiu o interesse de golpistas, que tentaram aproveitar esse enorme encontro para enganar os usuários e “vender ingressos” para um evento gra

2,2 bilhões de credenciais vazam entre Collection #1 e #5

Após o vazamento chamado de Collection #1 com mais de 700 milhões de endereços de email e mais de 20 milhões de senhas, mais quatro pastas foram vazadas.

Apple desabilita as chamadas de grupo no FaceTime depois de descobrir falha de privacidade

A empresa está trabalhando para reparar a falha de segurança no FaceTime que permite aos usuários do iPhone ouvir e ver outros usuários que ainda nem entraram em chamada.

"Love you": outra campanha massiva de spam que usa anexos maliciosos

A última campanha de "Love you" foi lançada em 29 de janeiro de 2019 e os registros sobre sua detecção dobraram em comparação com os casos anterior

xDedic foi desativada: página oferecia acesso a milhares de servidores comprometidos

Depois que as autoridades realizaram buscas em várias residências na Ucrânia, a página xDedic foi desativada e três suspeitos foram presos.

Nova onda de ransomware afeta a Rússia

Entre o aumento do número de anexos de emails maliciosos em JavaScript em janeiro de 2019, os pesquisadores da ESET detectaram uma grande onda de ransomware direcionada aos usuários russos.

Estamos em direção a uma lei global de privacidade?

A proteção de dados na Internet tem ganhado destaque nos últimos meses. Confira a opinião de especialistas da ESET sobre a possibilidade do mundo estar caminhando para uma lei global de privacidade.