Como se preparar para não cair em golpes de ‘phishing’ durante a época de festas de fim de ano. De acordo com uma pesquisa da Federação Brasileira de Bancos (Febraban), três em cada dez brasileiros […]
Kali Linux 2022.4 – O que há de novo!! A Offensive Security lançou uma nova versão de sua distribuição de teste de penetração Kali Linux 2022.4, com vários novos recursos, ferramentas de hacking, versões profissionais do […]
5 passos para aumentar a resiliência cibernética em sistemas hídricos. Criminosos estão cada vez mais atentos ao valor que pode ser extraído da infraestrutura crítica. A indústria das águas geralmente não é associada às ameaças […]
Nova técnica contorna WAF de vários fornecedores. Especialistas desenvolveram método genérico para contornar a proteção do WAF. Especialistas da Claroty, empresa de segurança cibernética industrial e IoT, desenvolveram um método genérico para contornar os firewalls […]
Segurança pessoal na nuvem. Certificando-se de minimizar o acesso do seu provedor de nuvem aos seus dados. Sempre que você usa um fornecedor terceirizado, você precisa considerar sua abordagem para a segurança do pessoal. Fornecedores […]
Samsung Galaxy S22 hackeado duas vezes no primeiro dia do Pwn2Own Toronto, 10ª edição do evento focado no consumidor. Os participantes hackearam o smartphone Samsung Galaxy S22 duas vezes durante o primeiro dia da competição […]
Como identificar aplicativos maliciosos nas lojas de apps? Aprenda a identifcar e verificar se está em risco e como evitá-los. Ninguém em sã consciência garantiria acesso a credenciais bancárias e informações pessoais sensíveis a um […]
Violação de dados do Twitter pior do que se pensava. Vazamento de registros 5,4 milhões de usuários do Twitter pode ser maior e chegar a 17 milhões de usuários. No início deste ano, o Twitter […]
Hackers violam organizações de energia por meio de bugs em servidor web descontinuado. A Microsoft disse que as vulnerabilidades de segurança encontradas para impactar um servidor web descontinuado desde 2005 foram usadas para atingir e comprometer […]
Nighthawk nova ferramenta pós-exploração dos hackers após o ataque do Cobalt Strike. Uma estrutura de teste de penetração nascente e legítima, conhecida como Nighthawk , provavelmente chamará a atenção dos agentes de ameaças por seus recursos semelhantes ao Cobalt […]
Por que o Brasil está entre os países mais invadidos no mundo? Em 2022 já foram mais 35 ataques bem-sucedidos a grandes empresas e órgãos governamentais no Brasil. Desde o início de 2022 até o […]
Black Friday: 11 dicas para evitar golpes na internet. Especialista listou alguns cuidados para lojistas e consumidores aproveitarem as compras online sem dor de cabeça. O especialista Eduardo Gonçales, CISO da TIVIT, listou alguns cuidados […]
Atividade DTrack direcionada para a Europa e América Latina, em qualquer lugar que o grupo Lazarus acredita que pode obter algum ganho financeiro. DTrack é um backdoor usado pelo grupo Lazarus. Descoberto inicialmente em 2019 , o backdoor continua […]
Apps do Microsoft 365 continua sendo os serviços de nuvem mais explorados segundo Netskope Threat Labs Report. O Microsoft OneDrive continua sendo o aplicativo de nuvem mais explorado para fornecer conteúdo malicioso, uma posição mantida […]
Extensão maliciosa permite que invasores controlem o Google Chrome remotamente. Novo botnet do navegador Chrome chamado ‘Cloud9’ foi descoberto usando extensões maliciosas para roubar contas online, registrar pressionamentos de tecla, injetar anúncios e código JS […]
@ MindSec Segurança e Tecnologia da Informação Ltda.