[0] Marriott reembolsará o custo de obtenção de um novo passaporte para os hóspedes afetados pela falha

Juan Manuel Harán - A rede hoteleira será responsável pelos custos de obtenção de um novo passaporte, caso seja comprovado que os clientes afetados foram vítimas de algum tipo de fraude.

[0] Erro de suporte da Bethesda vazou informações pessoais de jogadores de Fallout 76

Juan Manuel Harán - Uma falha no site de suporte da Bethesda vazou nomes, endereços e números de telefone dos jogadores de Fallout 76 que entraram em contato com a área de suporte para formalizar uma reclamação.

[0] 21 famílias de malware para Linux baseadas no OpenSSH

Marc-Etienne M.Léveillé - Pesquisadores da ESET descobriram 21 famílias de malwares para Linux baseadas no OpenSSH. Confira o nosso white paper sobre o assunto.

[0] Riscos para as crianças e adolescentes na Internet

Daniel Cunha Barbosa - Os smartphones e notebooks estão cada vez mais presentes na vida das crianças. Saiba como evitar que todos esses recursos se tornem uma ameaça.

[0] Quora expõe informações de 100 milhões de usuários em recente fuga de dados

Juan Manuel Harán - O popular site de perguntas e respostas relatou que o acesso não autorizado aos seus sistemas comprometeu os dados de milhões de usuários.

[0] Vazamento de dados pode ter afetado milhões de hóspedes da rede de hotéis Marriott

Juan Manuel Harán - A rede de hotéis Starwood, propriedade da Marriott International, teve uma brecha de segurança que pode ter exposto informações pessoais de aproximadamente 500 milhões de clientes.

[0] 30% dos usuários usam duas ou três senhas para todas as suas contas

Juan Manuel Harán - Realizamos uma pesquisa através dos nossos canais de comunicação para saber como os usuários costumam usar suas senhas. Confira um infográfico com os principais resultados.

[0] O mês em 1 minuto: resumo de notícias de novembro

Francisco Camurça - O que acha de começar o mês revendo as principais notícias de novembro? Confira o nosso resumo mensal e esteja informado sobre o que ocorreu no mundo da segurança da informação.

[0] EternalBlue e EternalRed: as ferramentas roubadas da NSA continuam sendo usadas

Juan Manuel Harán - Pesquisadores descobriram um novo ataque chamado EternalSilence, que provavelmente se aproveita de exploits da família Eternal para comprometer computadores através de roteadores.

[0] Fraudes na Internet: 8 sinais que indicam que você é um alvo fácil

Juan Manuel Harán - Você se enquadra no perfil de usuário que pode cair facilmente nas armadilhas dos cibercriminosos? Confira algumas das técnicas mais usadas para realizar golpes.

[0] Campanha de phishing tenta roubar acessos de contas do Spotify

Juan Manuel Harán - Pesquisadores detectaram uma campanha de phishing que tenta se passar pela empresa Spotify na tentativa de roubar os dados de acesso dos usuários da plataforma.

[0] Dell informa que sofreu uma fuga de dados

Juan Manuel Harán - A empresa redefiniu todas as senhas de seus usuários depois de detectar a presença de invasores em seus sistemas no início de novembro.

[0] O guia milenar dos administradores de sistemas: como cuidam de tantas coisas ao mesmo tempo?

Editor - Os administradores de sistemas resolvem problemas e protegem a rede de uma empresa em todos os momentos. Confira alguns dos “mandamentos” desses profissionais. The post O guia milenar dos administradores de sistemas: como cuidam de tantas coisas ao mesmo tempo? appeared first on WeLiveSecurity

[0] Dois britânicos foram presos por ataque à empresa TalkTalk

Tomáš Foltýn - A falha de segurança expôs dados pessoais de 160.000 pessoas e custou 77 milhões de libras à empresa de telecomunicações. The post Dois britânicos foram presos por ataque à empresa TalkTalk appeared first on WeLiveSecurity

[0] Polícia realiza ação para combater crimes na Internet

Francisco Camurça - A Polícia Civil realiza uma grande operação contra crimes cibernéticos em municípios da Baixada Fluminense e Zona Oeste do Rio. Entre os crimes investigados estão a pornografia de vingança e o estupro virtual.

[0] Malwares dos anos 2010: Petya e WannaCryptor

Juan Manuel Harán - Neste último post da série sobre malwares que marcaram história, lembramos dois dos mais importantes desta década: Petya e WannaCryptor.

[0] ESET no Roadsec em São Paulo

Denise Giusto Bilić - Participamos de uma nova edição deste ciclo de conferências de segurança da informação na cidade de São Paulo. Confira alguns assuntos que rolaram durante a programação.

[0] Black Friday: saiba como comprar de forma segura

Tomáš Foltýn - Começou a Black Friday, uma data que desperta a procura por ofertas na Internet. Confira algumas dicas para realizar comprar on-line com segurança.

[0] Por que é importante estar informado sobre as últimas notícias sobre segurança?

Juan Manuel Harán - Diariamente ocorrem fatos relevantes relacionados à segurança que poucas vezes são tratados pela mídia tradicional, apesar do fato de que a tecnologia ocupa cada vez mais espaço em nossas vidas.

[0] Falha de segurança no site da Sodimac expôs informações pessoais dos usuários

Juan Manuel Harán - A empresa reconheceu a falha e desativou a função que permitia ver as informações pessoais dos clientes. The post Falha de segurança no site da Sodimac expôs informações pessoais dos usuários appeared first on WeLiveSecurity

[0] Por que é tão importante cuidar da segurança das senhas?

Daniel Cunha Barbosa - Sabemos que cuidar da segurança de nossas senhas é algo imprescindível. Além disso, conhecer as principais formas de ataque pode fazer a diferença na hora de criar chaves de acesso.

[0] Análise da mais recente campanha de propagação do Emotet

Diego Perez - Confira uma análise sobre o funcionamento da nova campanha do Emotet que afeta vários países da América Latina e que se aproveita de arquivos da Microsoft Office para esconder sua ação maliciosa.

[0] Malware dos anos 2000: LoveLetter e o worm Conficker

Juan Manuel Harán - Continuamos com nossa série sobre os malwares que marcaram história e chegamos aos anos 2000. Desta vez, destacamos duas ameaças que estão entre as mais populares dessa década: Loveletter e Conficker.

[0] Pesquisadores descobrem novas falhas do tipo Meltdown e Spectre

Juan Manuel Harán - As novas variantes se aproveitam de uma técnica chamada execução transitória e afetam os processadores AMD, ARM e Intel. Dois dos novos ataques são variações do Meltdown e cinco do Spectre.

[0] Curso on-line gratuito sobre pentest e hacking ético

Juan Manuel Harán - O curso on-line (em inglês) é gratuito e está enfocado nas técnicas e métodos utilizados para realizar pentest, também conhecido como “teste de intrusão".

[0] Falha no plug-in GDPR para WordPress permite assumir o controle de um site

Juan Manuel Harán - A vulnerabilidade permite que um cibercriminoso escale privilégios e infecte os sites vulneráveis. Recomenda-se que os usuários do plug-in WP GDPR Compliance atualizem para a versão 1.4.3 imediatamente.

[0] Trojan Emotet lança nova campanha massiva de spam

ESET Research - Após um período de baixa atividade, os cibercriminosos por trás do trojan Emotet lançaram uma campanha de spam em grande escala. A telemetria da ESET mostra que a última atividade ocorreu em 5 de novembro de 2018. O continente americano é uma das áreas com maior atividade.

[0] Programa Bug Bounty da Força Aérea dos EUA oferece US$ 5 mil por vulnerabilidades críticas

Tomáš Foltýn - O programa, que já pagou um total de US$ 230.000 em recompensa para os participantes, está com inscrições abertas até o próximo dia 22 de novembro.

[0] Novo golpe que circula pelo WhatsApp se aproveita de uma promoção da empresa O Boticário

Daniel Barbosa - A fraude que está circulando entre os usuários do WhatsApp promete perfumes da empresa O Boticário. Saiba como estar protegido contra esse tipo de golpe.

[0] O ransomware ainda é uma ameaça perigosa para as empresas

Stephen Cobb - O ransomware continua sendo uma ameaça séria, por isso produzimos um novo white paper que explica o que as empresas precisam saber e fazer para minimizar os riscos.

[0] Cibercriminosos roubam bitcoins da exchange de criptomoedas gate.io

Matthieu Faou - Uma pesquisa realizada pela ESET mostra até onde os cibercriminosos estão dispostos a ir para roubar bitcoins de clientes de uma exchange específica de moedas virtuais.

[0] Autenticação de dois fatores: o que é e por que preciso usá-la?

Editor - Muitos serviços on-line oferecem a autenticação de dois fatores como um recurso de segurança extra para proteger as contas dos usuários. Conheça tudo sobre essa técnica e como implementá-la.

[0] Malware dos anos 80: o vírus de computador Brain e o worm Morris

Juan Manuel Harán - Durante o mês de novembro, todas as segundas-feiras destacaremos algumas ameaças de computador que marcaram uma época na história do malware e da segurança. Os personagens de hoje são o vírus de computador Brain e o worm Morris.

[0] Antimalware Day: a evolução do malware ao longo do tempo

Juan Manuel Harán - No dia 03 de novembro celebramos o Antimalware Day, uma data que foi criada com o intuito de reconhecer o trabalho de profissionais que se desempenham no campo da segurança da informação e da indústria em geral. Durante este mês, apresentaremos uma série de posts sobre a evolução do malware através do tempo.

[0] O mês em 1 minuto: resumo de notícias de outubro

Francisco Camurça - Confira quais foram as principais notícias e destaques do mês de outubro e esteja atualizado sobre o que ocorreu no mundo da segurança da informação.

[0] Os ataques de ransomware que anteciparam o Dia das Bruxas

Juan Manuel Harán - Aproveitamos a comemoração do Dia das Bruxas (Halloween) para relembrar algumas famílias de ransomware que usaram personagens de filmes de terror com o intuito de que as vítimas não tivessem dúvidas de que estavam vivendo um pesadelo.

[0] Malware bancário que afeta usuários no Brasil é descoberto no Google Play

Juan Manuel Harán - O pesquisador de segurança da ESET, Lukas Stefanko, publicou uma análise de um malware bancário recentemente descoberto e direcionado a usuários no Brasil.

[0] Ferramenta gratuita de descriptografia está disponível para as vítimas do ransomware GandCrab

Juan Manuel Harán - A ferramenta permite que as vítimas das versões 1, 4 e 5 do ransomware GandCrab recuperem os arquivos criptografados por este malware.

[0] 29 trojans bancários que se passavam por apps reais são descobertos no Google Play

Lukas Stefanko - Antes de serem removidos do Google Play, os aplicativos maliciosos foram instalados por quase 30.000 usuários. Saiba o que fazer para estar protegido deste tipo de malware.

[0] Por que algumas medidas de segurança criam mais problemas do que resolvem?

Cecilia Pastorino - Quando os dirigentes de uma empresa passam a considerar a segurança como um investimento, é hora de implementar controles e medidas de segurança e fazer bom uso do orçamento.

[0] Vulnerabilidade em bibliotecas de streaming usadas por players de mídia populares

Juan Manuel Harán - Pesquisadores descobriram uma vulnerabilidade de execução de código em bibliotecas de streaming usadas por players de mídia populares, como o VLC ou o MPlayer.

[0] As ameaças mais propagadas através do e-mail

Editor - Confira o nosso novo infográfico com as principais ameaças que afetam os usuários através do e-mail. The post As ameaças mais propagadas através do e-mail appeared first on WeLiveSecurity

[0] Desenvolvedores do ransomware GandCrab liberam as chaves de descriptografia para vítimas da Síria

Juan Manuel Harán - Os responsáveis pelo GandCrab, um dos ransomwares que ganharam destaque neste ano, publicaram em um fórum as chaves para descriptografar os arquivos afetados por esta ameaça para uso exclusivo dos usuários da Síria.

[0] GreyEnergy: um dos agentes maliciosos mais perigosos atualiza seu arsenal

Anton Cherepanov - Uma pesquisa da ESET revela a presença do sucessor do grupo de APT do BlackEnergy visando infraestruturas críticas, provavelmente em preparação para a realização de um ataque.

[0] Falha de segurança no último iOS permite roubar fotos de um iPhone bloqueado

Juan Manuel Harán - A falha de segurança no iOS 12.0.1 permite que qualquer pessoa com acesso físico ao celular consiga abrir fotos do dispositivo sem consentimento do dono.

[0] Diego Aranha: "Os testes de segurança (nas urnas eletrônicas) são importantes e desejáveis, mas continuam insuficientes”

Francisco Camurça - Em meio à tensão eleitoral, a segurança no processo eletrônico de votação tem sido um assunto bastante discutido. Em entrevista, o especialista em segurança de sistemas, Diego Aranha, fala sobre o tema.

[0] Vulnerabilidade no Google Earth permite entrar no dispositivo da vítima simplesmente ao abrir uma localização

Juan Manuel Harán - O pesquisador de segurança argentino, Fabián Cuchietti, apresentou na Ekoparty 2018, conferência realizada esta semana em Buenos Aires, a descoberta de uma vulnerabilidade no Google Earth que permite que um cibercriminoso entre no dispositivo da vítima e acesse suas contas.

[0] Google+ é fechado após exposição de informações de mais de 500 mil usuários

Juan Manuel Harán - Uma falha de segurança descoberta em março deste ano, mas que foi divulgada apenas recentemente, e a pouca aceitação pelos usuários, são algumas das razões que levaram à decisão.

[0] WhatsApp: falha afetou celulares através de chamadas de vídeo

Juan Manuel Harán - A falha já foi corrigida, mas atingiu usuários tanto do Android como do iPhone. The post WhatsApp: falha afetou celulares através de chamadas de vídeo appeared first on WeLiveSecurity

[0] 4 coisas que você deve saber sobre Ada Lovelace

Juan Manuel Harán - Conheça um pouco sobre essa grande mulher que deixou um legado que vai além da criação do primeiro programa de computador. The post 4 coisas que você deve saber sobre Ada Lovelace appeared first on WeLiveSecurity

[0] Curso on-line gratuito de introdução à cibersegurança

Juan Manuel Harán - Confira um curso em inglês sobre o que é cibersegurança e muitos outros aspectos relacionados ao assunto. The post Curso on-line gratuito de introdução à cibersegurança appeared first on WeLiveSecurity

[0] Lei exigirá que dispositivos inteligentes sejam vendidos sem senhas padrão

Juan Manuel Harán - A nova lei do estado da Califórnia, nos Estados Unidos, exigirá que, em 2020, os dispositivos inteligentes vendidos no mercado sejam configurados com senhas exclusivas, além de outras funções de segurança.

[0] Reportagem destaca suspeita de chips espiões em servidores de empresas e agências governamentais dos EUA

Juan Manuel Harán - Uma reportagem publicado pela Bloomberg Businessweek diz que durante o processo de fabricação de placas-mãe para servidores, a China escondeu pequenos chips como parte de uma estratégia de espionagem.

[0] Instagram é utilizado como plataforma para vender botnets e roubar contas de Fortnite

Juan Manuel Harán - Os usuários estão utilizando a rede social para oferecer acesso a botnets e a contas roubadas de Fortnite, entre outros serviços on-line.

[0] Facebook avalia que não há evidências de que invasores tenham utilizado tokens de acesso

Juan Manuel Harán - A empresa comunicou que desde a descoberta de uma vulnerabilidade que permitia obter tokens de acesso às contas, não foi encontrada qualquer evidência de que um invasor poderia ter acessado aplicativos de terceiros que utilizam o Facebook Login.

[0] 10 gadgets que todo hacker ético precisa ter entre suas ferramentas

Editor - Confira algumas ferramentas que podem ser valiosas para um hacker ético na hora de avaliar um determinado sistema. The post 10 gadgets que todo hacker ético precisa ter entre suas ferramentas appeared first on WeLiveSecurity

[0] Adobe lança uma atualização que corrige 47 vulnerabilidades críticas no Acrobat

Juan Manuel Harán - Os usuários do Acrobat DC e do Acrobat Reader DC agora podem atualizar o programa e instalar os patches que corrigem um total de 86 vulnerabilidades existentes. Atualizações de segurança também foram lançadas para o leitor de PDF da Foxit.

[0] Vulnerabilidade em roteadores redireciona usuários para sites bancários falsos

Juan Manuel Harán - Vários roteadores domésticos foram atacados por uma campanha de hijacking que afeta principalmente usuários brasileiros, alterando o tráfego de rede e redirecionando as vítimas para páginas falsas.

[0] O mês em 1 minuto: resumo de notícias de setembro

Francisco Camurça - Confira as principais notícias do mundo da segurança da informação que foram destaques no mês de setembro. The post O mês em 1 minuto: resumo de notícias de setembro appeared first on WeLiveSecurity

[0] Facebook lança ferramentas para a transparência de informações durante as eleições

Francisco Camurça - O registro de anúncios políticos e a criação da biblioteca de anúncios estão entre as ações tomadas pela rede social para garantir a transparência de informações na plataforma. O Brasil é o segundo país no mundo onde foram lançadas todas as novas ferramentas.

[0] Vulnerabilidade no Google Earth permite entrar no dispositivo da vítima simplismente ao abrir uma localização

Juan Manuel Harán - O pesquisador de segurança argentino, Fabián Cuchietti, apresentou na Ekoparty 2018, conferência realizada esta semana em Buenos Aires, a descoberta de uma vulnerabilidade no Google Earth que permite que um cibercriminoso entre no dispositivo da vítima e acesse suas contas.

[0] Facebook admite problema de segurança que afeta quase 50 milhões de contas

Santiago Achiary - O Facebook revelou a existência de uma falha de segurança que afetou milhões de contas, permitindo que os cibercriminosos explorassem uma vulnerabilidade no código usado para obter os tokens de acesso e que poderiam resultar no controle das contas.

[0] LoJax: o primero rootkit do UEFI em uso que é descoberto, cortesia do grupo Sednit

ESET Research - Pesquisadores da ESET mostraram que os operadores do Sednit usaram diferentes componentes do malware LoJax para atingir algumas organizações governamentais nos Bálcãs, assim como na Europa Central e do Leste.

[0] Pegasus: o spyware para Android e iOS que está ativo no Brasil e em outros 44 países

Juan Manuel Harán - O Brasil está entre os países com detecções do spyware conhecido como Pegasus. A ferramenta foi detectada em 2017 e ainda continua ativa.

[0] Pesquisa eleitoral feita no WhatsApp é golpe

Francisco Camurça - Os institutos Datafolha e Ibope informaram que não usam a Internet para fazer pesquisas eleitorais. The post Pesquisa eleitoral feita no WhatsApp redireciona usuários para sites falsos appeared first on WeLiveSecurity

[0] DanaBot: um trojan bancário sigiloso que está afetando a Europa

ESET Research - Pesquisadores da ESET descobriram uma nova campanha do DanaBot direcionada a vários países europeus. A ameaça foi detectada inicialmente na Austrália e, em seguida, na Polônia.

[0] Falha na loja da Apple permitiu comprar 502 iPhones por apenas 12 centavos

Juan Manuel Harán - Um engenheiro de computação de Taiwan explorou um bug no sistema de pagamento da Apple. A falha permitiu comprar 502 iPhones por 1 novo dólar taiwanês (cerca de R$ 0,12).

[0] Pesquisadores descobrem vulnerabilidade crítica em câmeras de segurança CCTV

Juan Manuel Harán - Pesquisadores descobriram uma vulnerabilidade em câmeras de segurança CCTV da NUUO que permite espionar, alterar os vídeos e inserir malwares. A empresa já lançou um patch que corrige o bug.

[0] Empresa que oferece soluções de backup deixa banco de dados aberto e expõe milhões de e-mails

Juan Manuel Harán - A Veeam, uma empresa que oferece soluções de backup e gerenciamento inteligente de dados, deixou um banco de dados aberto e expôs mais de 445 milhões de registros de clientes.

[0] Apps financeiros falsos na Google Play roubam dados bancários de usuários

Lukas Stefanko - Cibercriminosos novamente encontraram uma forma de se infiltrar na loja oficial da Google Play. Desta vez, oferecendo apps falsos que se passam por bancos internacionais e Exchange de criptomoedas para roubar dados pessoais.

[0] Apps financeiros falsos no Google Play roubam dados bancários de usuários

Lukas Stefanko - Cibercriminosos novamente encontraram uma forma de se infiltrar na loja oficial do Google Play. Desta vez, oferecendo apps falsos que se passam por bancos internacionais e Exchange de criptomoedas para roubar dados pessoais.

[0] Aplicativos falsos de Fortnite para Android podem ser usados para espionar

Juan Manuel Harán - Uma pesquisa recente analisou os aplicativos de Fortnite para Android que são oferecidos em várias lojas on-line não oficiais e descobriu que vários deles solicitam permissões excessivas que podem ser usadas para espionar.

[0] Microsoft divulga os critérios para a classificação de vulnerabilidades no Windows

Juan Manuel Harán - A Microsoft divulgou os critérios para a classificação de vulnerabilidades no Windows utilizados pelo Microsoft Security Response Center para determinar a prioridade das falhas reportadas.

[0] Aparente ataque de ransomware provoca o desligamento de telas do Aeroporto de Bristol

Tomáš Foltýn - As telas de informações sobre os vôos que estavam em locais estratégicos foram restabelecidas e estão funcionando novamente. The post Aparente ataque de ransomware provoca o desligamento de telas do Aeroporto de Bristol appeared first on WeLiveSecurity

[0] Pesquisador descobre vulnerabilidade que permite travar e reiniciar dispositivos iOS

Juan Manuel Harán - O pesquisador mostrou que, com algumas linhas de código CSS e HTML introduzidas em um site, é possível explorar uma vulnerabilidade no Webkit que faz com que qualquer dispositivo iOS seja travado e reiniciado.

[0] Add-ons para o Kodi são alterados para propagar malware de criptomineração

Kaspars Osis - Pesquisadores da ESET descobriram que vários add-ons para o Kodi estão sendo usados com a intenção de distribuir malware de criptomineração no Windows e Linux.

[0] Roteadores MikroTik continuam sendo atacados por cibercriminosos no Brasil

Juan Manuel Harán - De acordo com dados de setembro, vários roteadores da marca MiktoTik ainda estão sendo infectados para minerar criptomoedas. O Brasil é um dos paises com o maior número de ataques na América Latina.

[0] A aventura (de segurança) de um gamer

Editor - Um pesquisa realizada pela ESET destacou os principais riscos que podem ameaçar o mundo dos gamers. Confira os principais resultados.

[0] Nova função do Chrome cria senhas únicas e fortes

Juan Manuel Harán - A atualização mais recente do Google Chrome (69) inclui melhorias no seu gerenciador de senhas integrado. Uma das novidades é a sugestão de chaves únicas e fortes que podem ser armazenadas dentro de uma conta Google.

[0] British Airways sofre vazamento de informações e cibercriminosos roubam dados de 380.000 pagamentos

Tomáš Foltýn - Diante do incidente, a companhia aérea britânica prometeu compensar todos os clientes afetados financeiramente. The post British Airways sofre vazamento de informações e cibercriminosos roubam dados de 380.000 pagamentos appeared first on WeLiveSecurity

[0] Malware PowerPool explora vulnerabilidade zero-day no Windows

Matthieu Faou - O grupo PowerPool tem explorado uma vulnerabilidade zero-day que afeta sistemas operacionais como Windows 7 e Windows 10, permitindo que o usuário local obtenha o nível de privilégio SYSTEM. Os pesquisadores da ESET analisaram a ameaça.

[0] Extensão do MEGA no Chrome é alterada para roubar senhas e carteiras de criptomoedas

Juan Manuel Harán - Os usuários que instalaram a extensão 3.39.4 do MEGA devem desistalá-la o mais rápido possível e alterar suas senhas. O ataque já atingiu a mais de um milhão e meio de usuários.

[0] O mês em 1 minuto: resumo de notícias de agosto

Francisco Camurça - Em 1 minuto contamos as principais notícias sobre o mundo da segurança que foram publicadas no WeLiveSecurity durante o mês de agosto.

[0] App para espionar telefones sofreu ataque e foram vazadas informações privadas de vítimas e usuários

Juan Manuel Harán - Um aplicativo que é utilizado para espionar dispositivos foi vítima de um ataque que ocasionou o roubo de informações de acesso dos usuários, gravações de áudio das vítimas, fotos, mensagens e outros dados.

[0] A maioria dos sites mais importantes no mundo usam HTTPS

Tomáš Foltýn - O uso do protocolo HTTPS apresentou um crescimento significativo nos últimos meses e, pela primeira vez, ultrapassou 50% do total de sites em todo o mundo.

[0] Curso online gratuito de informática forense

Juan Manuel Harán - Um curso on-line (em inglês) sobre computação forense com enfoque nas principais técnicas e ferramentas usadas no processo de uma investigação forense digital.

[0] Kali Linux 2018.3: novas ferramentas e atualizações

Juan Manuel Harán - Uma nova atualização do Kali Linux está disponível na versão 2018.3. Confira algumas das principais novidades dessa ferramenta de pentesting.

[0] Os avanços e os desafios da proteção de dados pessoais no Brasil

Camilo Gutiérrez Amaya - Recentemente, algumas mudanças foram apresentadas com a Lei de Proteção de Dados Pessoais no Brasil. Baseada no regulamento europeu GDPR, a norma determina regras para o uso, proteção e transparência das informações pessoais dos usuários no país.

[0] Instagram lança três novos recursos de segurança

Juan Manuel Harán - Após uma campanha maliciosa que impediu os usuários do Instagram de entrarem em suas contas, a plataforma anunciou o lançamento de novos recursos de segurança.

[0] "Espero que outros desenvolvedores de apps não sigam o exemplo da Epic Games", destacou pesquisador da ESET

Tomáš Foltýn - Depois que a Epic Games anunciou que Fortnite para Android não estará disponível no Google Play, as discussões sobre as ameaças às quais os usuários do Android são expostos por essa decisão mudaram de tom. Conversamos sobre o assunto com o pesquisador de malware da ESET, Lukáš Štefanko.

[0] Ferramenta gratuita informa quando seus dados são comprometidos em uma brecha de segurança

Juan Manuel Harán - O serviço informa quando um site é vítima de uma brecha de segurança e se sua conta de e-mail foi comprometida nesse ataque. Além disso, possui uma extensão para o Chrome que notifica quando o usuário visita um site que foi afetado por um incidente desse tipo.

[0] Especialistas descobrem falha de segurança no instalador de Fortnite para Android

Juan Manuel Harán - A vulnerabilidade foi descoberta por especialistas do Google e permitia que outros aplicativos anteriormente instalados no dispositivo assumissem o controle do processo de instalação e baixassem um malware. A Epic Games já lançou um patch para corrigir o problema.

[0] Ative o duplo fator de autenticação em Fortnite para obter a dança "Boogie Down"

Juan Manuel Harán - Para incentivar o uso do duplo fator de autenticação (2FA), a Epic Games anunciou que recompensará os usuários que o ativarem com a dança especial Boogie Down, de forma gratuita (uma nova dança disponível na versão V5.30).

[0] Um spyware que controla a webcam, o microfone e realiza capturas de tela

Juan Manuel Harán - Uma pesquisa recente realizada pela ESET revelou detalhes de uma incrível ferramenta de ciberespionagem que tem a capacidade de controlar a webcam e o microfone dos computadores infectados, além de realizar capturas de tela, entre outras funções.

[0] App de VPN do Facebook é retirado do App Store por coleta indevida de dados dos usuários

Juan Manuel Harán - A Apple pediu ao Facebook que retire do App Store seu aplicativo de VPN para dispositivos móveis, Onavo Protect, por violar suas políticas de coleta de dados. Desta forma, o app de segurança do Facebook está disponível apenas no Google Play para usuários do Android.

[0] Cibercriminosos obtiveram quase meio milhão de dólares com uma campanha de sextorsão

Juan Manuel Harán - Por meio de uma campanha que foi propagada por e-mail, em que golpistas extorquiam dinheiro dos usuários alegando que tinham um vídeo das vítimas assistindo pornografia, os cibercriminosos obtiveram quase meio milhão de dólares.

[0] Backdoor controlado por e-mail é usado para espionar instituições governamentais

Tomáš Foltýn - Os pesquisadores da ESET analisaram um backdoor do grupo Turla que é totalmente controlado por e-mail e usado para espionar as instituições europeias.

[0] Exploração de vulnerabilidades em bombas de insulina e marcapassos

Miguel Ángel Mendoza - Em uma apresentação na Black Hat 2018, pesquisadores apresentaram detalhes técnicos de uma pesquisa que demonstra a possibilidade de explorar vulnerabilidades em dispositivos médicos implantados.

[0] Curso on-line gratuito de introdução às criptomoedas

Juan Manuel Harán - A Universidade de Nicósia, localizada na República do Chipre, oferece um curso on-line gratuito em inglês sobre introdução às criptomoedas.

[0] Adolescente invade os sistemas da Apple e rouba 90 GB de arquivos privados

Tomáš Foltýn - O advogado do invasor afirmou que o jovem fez isso porque ele é um admirador da Apple e sonhava em conseguir um emprego na empresa.