COVID-19 gera pico de ataques de phishing em dispositivos móveis. Campanhas direcionadas estão usando sites falsos de login dos bancos. A mudança para trabalhar em casa durante a pandemia do COVID-19 levou a um aumento nas campanhas de phishing […]
Vulnerabilidade do VMware Cloud Director tem grande impacto. Uma vulnerabilidade corrigida recentemente que afeta o VMware Cloud Director tem um grande impacto, principalmente para os provedores de serviços em nuvem ou empresas que possuem um […]
Anonymous ameaça expor ‘crimes’ da polícia dos EUA e cita Jair Bolsonaro. Após divulgação de vídeo nas redes sociais, site da polícia de Minneapolis, onde George Floyd foi morto por um policial, ficou fora do […]
Adversários do eCrime ajustam as técnicas de engenharia social com temas COVID-19. Nos últimos três meses, a CrowdStrike Intelligence observou repetidamente adversários do eCrime usando a Doença de Coronavírus 2019 (COVID-19) como um tema para campanhas […]
Ataques RangeAmp podem derrubar sites e servidores CDN. Doze de treze provedores de CDN disseram que corrigiram ou planejavam solucionar o problema. Segundo o site ZDNet, uma equipe de acadêmicos chineses encontrou uma nova maneira […]
Segundo Patch da Microsoft para RDP que não funciona corretamente. Patch da Microsoft para falha RDP deixa espaço para outros ataques. O patch lançado pela Microsoft em fevereiro para corrigir uma correção anterior – com […]
Cibercriminosos exploram o trabalho remoto atacando portas RDP. A McAfee registrou um aumento crescente no número de ataques às portas RDP (Remote Desktop Protocol) expostas à Internet. O estudo destacou ainda outra maneira pela qual os cibercriminosos […]
Pesquisadores exploram falha que compromete softwares de antivírus e os transformam em ferramentas autodestrutivas através de uma falha considerada simples. Segundo o site GB Hackers, pesquisadores do Rack911Labs descobriram uma falha simples que existia em […]
TCAS – Hackers poderiam fazer o avião subir ou mergulhar. Pesquisadores dizem que podem controlar os aviões sempre que quiserem. Não apenas as pessoas mal-intencionadas podem fazer com que os aviões subam e mergulhem sem […]
Campanhas de phishing visam executivos seniores pelo Office 365. As principais vítimas incluem serviços financeiros e escritórios de advocacia. Uma campanha de phishing altamente direcionada atingiu executivos de alto nível em mais de 150 empresas, […]
Campanhas de eCrime identificadas capitalizando com o COVID-19. Os atores do eCrime continuam a usar técnicas de engenharia social e documentos maliciosos referentes à Doença de Coronavírus 2019 (COVID-19). O seguinte foi observado recentemente pelo […]
Milhares de e-Mails e senhas da OMS vazados na Internet. Comunicado divulgado pela Organização Mundial da Saúde (OMS ), em 23 de abril, diz que cerca de 450 endereços de e-mail e senhas ativos da […]
Hackers exploram Zero Day em Firewalls do Sophos XG . Sophos publicou uma atualização de segurança de emergência no sábado, 25 de abril, para corrigir uma vulnerabilidade Zero Day em seu produto de firewall corporativo […]
Malware TrickMo bypassa 2FA em dispositivos Android. Uma variante do TrickBot Trojan ignora a autenticação de dois fatores para serviços bancários móveis, por exemplo, interceptando códigos únicos enviados por SMS, de acordo com o IBM […]
Malware Android sequestra contas do Facebook. Foi encontrado um novo malware Android, que rouba cookies de autenticação de seus usuários na web e de outros aplicativos, incluindo Chrome e Facebook, instalados em dispositivos que foram comprometidos. […]
@ MindSec Segurança e Tecnologia da Informação Ltda.