Segurança em dispositivos IoT ganhou destaque na RSA Conference

Cameron Camp - A Internet das Coisas (IoT) parece estar caminhando para um futuro mais seguro. O assunto foi discutido na RSA Conference 2018, que ocorreu em São Francisco (EUA).

WhatsApp: falha afetou celulares através de chamadas de vídeo

A falha já foi corrigida, mas atingiu usuários tanto do Android como do iPhone. The post WhatsApp: falha afetou celulares através de chamadas de vídeo appeared first on WeLiveSecurity

4 coisas que você deve saber sobre Ada Lovelace

Conheça um pouco sobre essa grande mulher que deixou um legado que vai além da criação do primeiro programa de computador. The post 4 coisas que você deve saber sobre Ada Lovelace appeared first on W

Curso on-line gratuito de introdução à cibersegurança

Confira um curso em inglês sobre o que é cibersegurança e muitos outros aspectos relacionados ao assunto. The post Curso on-line gratuito de introdução à cibersegurança appeared first on WeLiveSecuri

Lei exigirá que dispositivos inteligentes sejam vendidos sem senhas padrão

A nova lei do estado da Califórnia, nos Estados Unidos, exigirá que, em 2020, os dispositivos inteligentes vendidos no mercado sejam configurados com senhas exclusivas, além de outras funções de segu

Reportagem destaca suspeita de chips espiões em servidores de empresas e agências governamentais dos EUA

Uma reportagem publicado pela Bloomberg Businessweek diz que durante o processo de fabricação de placas-mãe para servidores, a China escondeu pequenos chips como parte de uma estratégia de espionagem.

Instagram é utilizado como plataforma para vender botnets e roubar contas de Fortnite

Os usuários estão utilizando a rede social para oferecer acesso a botnets e a contas roubadas de Fortnite, entre outros serviços on-line.

Facebook avalia que não há evidências de que invasores tenham utilizado tokens de acesso

A empresa comunicou que desde a descoberta de uma vulnerabilidade que permitia obter tokens de acesso às contas, não foi encontrada qualquer evidência de que um invasor poderia ter acessado aplicativ

10 gadgets que todo hacker ético precisa ter entre suas ferramentas

Confira algumas ferramentas que podem ser valiosas para um hacker ético na hora de avaliar um determinado sistema. The post 10 gadgets que todo hacker ético precisa ter entre suas ferramentas appeare

Adobe lança uma atualização que corrige 47 vulnerabilidades críticas no Acrobat

Os usuários do Acrobat DC e do Acrobat Reader DC agora podem atualizar o programa e instalar os patches que corrigem um total de 86 vulnerabilidades existentes. Atualizações de segurança também foram

Vulnerabilidade em roteadores redireciona usuários para sites bancários falsos

Vários roteadores domésticos foram atacados por uma campanha de hijacking que afeta principalmente usuários brasileiros, alterando o tráfego de rede e redirecionando as vítimas para páginas falsas.

O mês em 1 minuto: resumo de notícias de setembro

Confira as principais notícias do mundo da segurança da informação que foram destaques no mês de setembro. The post O mês em 1 minuto: resumo de notícias de setembro appeared first on WeLiveSecurity

Facebook lança ferramentas para a transparência de informações durante as eleições

O registro de anúncios políticos e a criação da biblioteca de anúncios estão entre as ações tomadas pela rede social para garantir a transparência de informações na plataforma. O Brasil é o segundo p

Vulnerabilidade no Google Earth permite entrar no dispositivo da vítima simplismente ao abrir uma localização

O pesquisador de segurança argentino, Fabián Cuchietti, apresentou na Ekoparty 2018, conferência realizada esta semana em Buenos Aires, a descoberta de uma vulnerabilidade no Google Earth que permite

Facebook admite problema de segurança que afeta quase 50 milhões de contas

O Facebook revelou a existência de uma falha de segurança que afetou milhões de contas, permitindo que os cibercriminosos explorassem uma vulnerabilidade no código usado para obter os tokens de acess

LoJax: o primero rootkit do UEFI em uso que é descoberto, cortesia do grupo Sednit

Pesquisadores da ESET mostraram que os operadores do Sednit usaram diferentes componentes do malware LoJax para atingir algumas organizações governamentais nos Bálcãs, assim como na Europa Central e

Pegasus: o spyware para Android e iOS que está ativo no Brasil e em outros 44 países

O Brasil está entre os países com detecções do spyware conhecido como Pegasus. A ferramenta foi detectada em 2017 e ainda continua ativa.

Pesquisa eleitoral feita no WhatsApp é golpe

Os institutos Datafolha e Ibope informaram que não usam a Internet para fazer pesquisas eleitorais. The post Pesquisa eleitoral feita no WhatsApp redireciona usuários para sites falsos appeared first

DanaBot: um trojan bancário sigiloso que está afetando a Europa

Pesquisadores da ESET descobriram uma nova campanha do DanaBot direcionada a vários países europeus. A ameaça foi detectada inicialmente na Austrália e, em seguida, na Polônia.

Falha na loja da Apple permitiu comprar 502 iPhones por apenas 12 centavos

Um engenheiro de computação de Taiwan explorou um bug no sistema de pagamento da Apple. A falha permitiu comprar 502 iPhones por 1 novo dólar taiwanês (cerca de R$ 0,12).

Pesquisadores descobrem vulnerabilidade crítica em câmeras de segurança CCTV

Pesquisadores descobriram uma vulnerabilidade em câmeras de segurança CCTV da NUUO que permite espionar, alterar os vídeos e inserir malwares. A empresa já lançou um patch que corrige o bug.

Empresa que oferece soluções de backup deixa banco de dados aberto e expõe milhões de e-mails

A Veeam, uma empresa que oferece soluções de backup e gerenciamento inteligente de dados, deixou um banco de dados aberto e expôs mais de 445 milhões de registros de clientes.

Apps financeiros falsos na Google Play roubam dados bancários de usuários

Cibercriminosos novamente encontraram uma forma de se infiltrar na loja oficial da Google Play. Desta vez, oferecendo apps falsos que se passam por bancos internacionais e Exchange de criptomoedas pa

Apps financeiros falsos no Google Play roubam dados bancários de usuários

Cibercriminosos novamente encontraram uma forma de se infiltrar na loja oficial do Google Play. Desta vez, oferecendo apps falsos que se passam por bancos internacionais e Exchange de criptomoedas pa

Aplicativos falsos de Fortnite para Android podem ser usados para espionar

Uma pesquisa recente analisou os aplicativos de Fortnite para Android que são oferecidos em várias lojas on-line não oficiais e descobriu que vários deles solicitam permissões excessivas que podem se

Microsoft divulga os critérios para a classificação de vulnerabilidades no Windows

A Microsoft divulgou os critérios para a classificação de vulnerabilidades no Windows utilizados pelo Microsoft Security Response Center para determinar a prioridade das falhas reportadas.

Aparente ataque de ransomware provoca o desligamento de telas do Aeroporto de Bristol

As telas de informações sobre os vôos que estavam em locais estratégicos foram restabelecidas e estão funcionando novamente. The post Aparente ataque de ransomware provoca o desligamento de telas do

Pesquisador descobre vulnerabilidade que permite travar e reiniciar dispositivos iOS

O pesquisador mostrou que, com algumas linhas de código CSS e HTML introduzidas em um site, é possível explorar uma vulnerabilidade no Webkit que faz com que qualquer dispositivo iOS seja travado e r

Add-ons para o Kodi são alterados para propagar malware de criptomineração

Pesquisadores da ESET descobriram que vários add-ons para o Kodi estão sendo usados com a intenção de distribuir malware de criptomineração no Windows e Linux.

Roteadores MikroTik continuam sendo atacados por cibercriminosos no Brasil

De acordo com dados de setembro, vários roteadores da marca MiktoTik ainda estão sendo infectados para minerar criptomoedas. O Brasil é um dos paises com o maior número de ataques na América Latina.

A aventura (de segurança) de um gamer

Um pesquisa realizada pela ESET destacou os principais riscos que podem ameaçar o mundo dos gamers. Confira os principais resultados.

Nova função do Chrome cria senhas únicas e fortes

A atualização mais recente do Google Chrome (69) inclui melhorias no seu gerenciador de senhas integrado. Uma das novidades é a sugestão de chaves únicas e fortes que podem ser armazenadas dentro de

British Airways sofre vazamento de informações e cibercriminosos roubam dados de 380.000 pagamentos

Diante do incidente, a companhia aérea britânica prometeu compensar todos os clientes afetados financeiramente. The post British Airways sofre vazamento de informações e cibercriminosos roubam dados

Malware PowerPool explora vulnerabilidade zero-day no Windows

O grupo PowerPool tem explorado uma vulnerabilidade zero-day que afeta sistemas operacionais como Windows 7 e Windows 10, permitindo que o usuário local obtenha o nível de privilégio SYSTEM. Os pesqu

Extensão do MEGA no Chrome é alterada para roubar senhas e carteiras de criptomoedas

Os usuários que instalaram a extensão 3.39.4 do MEGA devem desistalá-la o mais rápido possível e alterar suas senhas. O ataque já atingiu a mais de um milhão e meio de usuários.

O mês em 1 minuto: resumo de notícias de agosto

Em 1 minuto contamos as principais notícias sobre o mundo da segurança que foram publicadas no WeLiveSecurity durante o mês de agosto.

App para espionar telefones sofreu ataque e foram vazadas informações privadas de vítimas e usuários

Um aplicativo que é utilizado para espionar dispositivos foi vítima de um ataque que ocasionou o roubo de informações de acesso dos usuários, gravações de áudio das vítimas, fotos, mensagens e outros

A maioria dos sites mais importantes no mundo usam HTTPS

O uso do protocolo HTTPS apresentou um crescimento significativo nos últimos meses e, pela primeira vez, ultrapassou 50% do total de sites em todo o mundo.

Curso online gratuito de informática forense

Um curso on-line (em inglês) sobre computação forense com enfoque nas principais técnicas e ferramentas usadas no processo de uma investigação forense digital.

Kali Linux 2018.3: novas ferramentas e atualizações

Uma nova atualização do Kali Linux está disponível na versão 2018.3. Confira algumas das principais novidades dessa ferramenta de pentesting.

Os avanços e os desafios da proteção de dados pessoais no Brasil

Recentemente, algumas mudanças foram apresentadas com a Lei de Proteção de Dados Pessoais no Brasil. Baseada no regulamento europeu GDPR, a norma determina regras para o uso, proteção e transparência

Instagram lança três novos recursos de segurança

Após uma campanha maliciosa que impediu os usuários do Instagram de entrarem em suas contas, a plataforma anunciou o lançamento de novos recursos de segurança.

"Espero que outros desenvolvedores de apps não sigam o exemplo da Epic Games", destacou pesquisador da ESET

Depois que a Epic Games anunciou que Fortnite para Android não estará disponível no Google Play, as discussões sobre as ameaças às quais os usuários do Android são expostos por essa decisão mudaram d