O órgão sueco IMY multou a empresa em US$ 3 milhões. A sanção ocorreu após se descobrir um vazamento de informações sensíveis de aproximadamente 650 mil usuários em seu portal, durante mais de dois anos, sem qualquer autenticação.
Leia mais...O órgão sueco IMY multou a empresa em US$ 3 milhões. A sanção ocorreu após se descobrir um vazamento de informações sensíveis de aproximadamente 650 mil usuários em seu portal, durante mais de dois anos, sem qualquer autenticação.
Leia mais...Uma entidade incógnita tem explorado brechas de segurança sérias na plataforma de armazenamento MinIO. Segundo a Security Joes, o atacante utiliza uma ferramenta de exploração pública para se infiltrar e comprometer o sistema, obtendo credenciais e instalando um trojan que cria um backdoor.
Leia mais...A gigante das redes sociais bloqueou milhares de perfis e páginas que emanavam de Pequim e Moscou em vasta campanha de desinformação. A iniciativa chinesa abrangia mais de 50 aplicativos e a russa imitava sites de notícias para desacreditar a Ucrânia.
Leia mais...Informações como IDs, nomes, e-mails e senhas codificadas foram exibidas em um local de hacking, semanas depois de terem sido roubadas. A empresa orienta a alteração imediata de senhas e já fez a denúncia às autoridades.
Leia mais...A rede, agora chamada de X, passará a solicitar consentimento para coleta de dados biométricos do usuário. Limitada ao público premium e com foco na segurança contra fraudes, a atualização deve ser implementada em 29 de setembro de 2023. A plataforma também vai reunir histórico de emprego e educação para anúncios personalizados e sugestões de emprego.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
A página virtual da instituição que supervisiona o sistema financeiro germânico se encontra inacessível desde sexta-feira, após um ataque DDoS. A agência trabalha para proteger suas operações e reestabelecer o serviço, sem prejuízo para seus outros sistemas cruciais. Suspeita-se de hacktivistas pró-Rússia.
Leia mais...Apoiado pelo governo e especializado em programação Go, o grupo vem atingindo instituições financeiras, contratantes de defesa, entre outros na Coreia do Sul. Com ênfase em atividades de espionagem, os cibercriminosos buscam agora lucros financeiros. ASEC classifica Andariel como uma das principais ameaças à cibersegurança coreana.
Leia mais...Uma campanha criminosa de enorme dimensão está visando o país, com iMessages fraudulentas enviadas via contas iCloud vulneráveis para fins de roubo de identidade e fraudes financeiras. Denominado de "Smishing Triad", o grupo de cibercriminosos comercializa em fóruns da dark web kits de smishing por U$200 mensais.
Leia mais...A fornecedora de equipamentos para golfe teve mais de um milhão de contas de clientes comprometidas em agosto. Embora nenhuma informação de cartão de pagamento e de documentos pessoais tenham sido expostos, a empresa forçou a redefinição de senhas para prevenir invasões não autorizadas.
Leia mais...Cibercriminosos estão usando servidores mal protegidos para veicular o ransomware FreeWorld e o Cobalt Strike, em uma campanha chamada DB#JAMMER, de acordo com a Securonix. A estratégia se destaca pelo uso único de ferramentas e infraestrutura, enfatizando a necessidade de senhas robustas.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...A vulnerabilidade, rastreada como CVE-2023-34039 , foi encontrada no Aria Operations for Networks, permitindo que atacantes driblassem a autenticação SSH. A VMware já lançou uma correção na versão 6.11 e incentiva os administradores a atualizarem seus aparelhos o mais breve possível.
Leia mais...Universitários americanos desenvolveram uma ferramenta que demonstra como senhas podem ser furtadas a partir do código de um site, expondo falhas no protocolo de segurança do navegador da Google, onde essas informações ficam guardadas sem criptografia adequada.
Leia mais...A Universidade de Sydney (USYD) teve dados de candidatos internacionais violados por meio de um fornecedor terceirizado. Até o momento, não há indícios de que alunos locais, funcionários ou ex-estudantes foram afetados. O alcance do ocorrido está sendo avaliado e os atingidos serão contatados.
Leia mais...A provedora alertou sobre uma elevação de ataques cibernéticos visando obtenção de permissões de administrador. Relatos indicam o uso do kit 0ktapus para falsos portais. Sugestões para reforço de segurança incluem autenticação resistente ao phishing e limitação de funções de Super Administrador.
Leia mais...As plataformas, pertencentes à Meta, podem ganhar versões pagas na Europa como resposta a críticas sobre privacidade e uso de dados. A empresa espera que essa medida alivie as tensões com o bloco europeu.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...Usando o nome do famoso site adulto, e-mails fraudulentos alegam que um explícito vídeo íntimo do receptor foi adicionado na plataforma, sugerindo pagamento para removê-lo. O valor varia de $199 a $1399, solicitado via Bitcoin. Destinatários devem desconsiderar estas solicitações fraudulentas.
Leia mais...A companhia usa informações de 48 milhões de clientes, até mesmo detalhes sensíveis como saúde, repassa à sua empresa de publicidade RD Ads, que disponibiliza aos anunciantes. Marcelo Cárgano, especialista em Direito Digital, critica a falta de transparência na prática.
Leia mais...Este valor foi estimado pela Bitkom, indicando o terceiro ano seguido com prejuízos acima de €200 bilhões. Apesar da redução de companhias atingidas, de 84% para 75%, mais da metade (52%) veem essas ações como risco à sobrevivência.
Leia mais...Revelado por profissionais de segurança cibernética, o código aberto .NET é usado em novas variantes de malware para aprimorar sua furtividade e capacidade de roubo. Informações sensíveis, incluindo credenciais corporativas, estão em risco, e as mesmas vêm para alimentar ataques de espionagem e ransomware.
Leia mais...Um ataque de phishing permitiu identificar um novo trojan de acesso remoto, visando coreanos. A ação maliciosa, oriunda de um falso membro da ONG Interlabs, foi associada ao ator estatal norte-coreano, Kimsuky, pela similaridade das estratégias.
Leia mais...Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...