"NOVA YORK - A Microsoft retirou discretamente da Internet seu banco de dados de 10 milhões de imagens, que foi usado para treinar sistemas de reconhecimento facial em todo o mundo, inclusive por pesquisadores militares e empresas chinesas como a SenseTime e a Megviil, informou o Financial Times (FT) nesta quinta-feira...
🌍@RubyOfSec
Fonte: https://oglobo.globo.com/economia/sem-alarde-microsoft-deleta-maior-banco-de-dados-de-reconhecimento-facial-do-mundo-23721459
🌍@RubyOfSec
Fonte: https://oglobo.globo.com/economia/sem-alarde-microsoft-deleta-maior-banco-de-dados-de-reconhecimento-facial-do-mundo-23721459
O Globo
Sem alarde, Microsoft deleta o maior banco de dados de reconhecimento facial do mundo
As 10 milhões de imagens do MS Celeb foram usadas para treinar sistemas em todo o mundo
Como hackers tiveram acesso a conversas privadas de Sergio Moro?
O ministro da Justiça, Sergio Moro, poderia ter sido capaz de evitar a interceptação de suas conversas privadas no celular se tivesse tomado alguns cuidados básicos de segurança. Esse é o entendimento é de fontes ouvidas pelo UOL Tecnologia, que analisaram o caso das conversas vazadas de Moro com o procurador da República e coordenador da Operação Lava-Jato Deltan Dallagnol, publicadas em reportagens do site The Intercept neste domingo (9).
A publicação não deu muitos detalhes de como o conteúdo privado do ministro foi obtido. Informou apenas que conseguiu "mensagens privadas, gravações em áudio, vídeos, fotos, documentos judiciais e outros itens enviados por uma fonte anônima", que por sua vez contatou o Intercept há diversas semanas, "bem antes da notícia da invasão do celular do ministro Moro", na semana passada.
🌍@RubyOfSec
Fonte: UOL
O ministro da Justiça, Sergio Moro, poderia ter sido capaz de evitar a interceptação de suas conversas privadas no celular se tivesse tomado alguns cuidados básicos de segurança. Esse é o entendimento é de fontes ouvidas pelo UOL Tecnologia, que analisaram o caso das conversas vazadas de Moro com o procurador da República e coordenador da Operação Lava-Jato Deltan Dallagnol, publicadas em reportagens do site The Intercept neste domingo (9).
A publicação não deu muitos detalhes de como o conteúdo privado do ministro foi obtido. Informou apenas que conseguiu "mensagens privadas, gravações em áudio, vídeos, fotos, documentos judiciais e outros itens enviados por uma fonte anônima", que por sua vez contatou o Intercept há diversas semanas, "bem antes da notícia da invasão do celular do ministro Moro", na semana passada.
🌍@RubyOfSec
Fonte: UOL
noticias.uol.com.br
Acompanhe as últimas notícias do Brasil e do mundo em áreas como política, economia, cotidiano, saúde, tecnologia, educação e mais.…
Acompanhe no UOL Notícias reportagens, fotos e vídeos sobre mundo, política, economia, tec...
Stacer - Software de Monitoramento e Otimização Linux
https://github.com/oguzhaninan/Stacer
Ferramenta excelente para monitoramento e Limpeza de arquivos no Linux
🌍@RubyOfSechttps://github.com/oguzhaninan/Stacer
GitHub
GitHub - oguzhaninan/Stacer: Linux System Optimizer and Monitoring - https://oguzhaninan.github.io/Stacer-Web
Linux System Optimizer and Monitoring - https://oguzhaninan.github.io/Stacer-Web - oguzhaninan/Stacer
Telegram enfrenta ataque DDoS e sofre instabilidades
🌍@RubyOfSec
O aplicativo de mensagens Telegram disse que sofreu, nesta quarta-feira (12), um "poderoso ataque de negação de serviço", conhecido como "DDoS Attack" (sigla para "Distributed Denial of Service"). Trata-se da tentativa de tornar os serviços indisponíveis para os usuários.
Segundo nota divulgada em redes sociais, usuários nas Américas e em outros países enfrentaram problemas de conexão. Mas os dados pessoais estão seguros, disse a empresa. Cerca de meia hora após divulgar o ataque, o aplicativo informou que a situação havia se estabilizado.
O Telegram afirmou que, em ataques do tipo, os servidores recebem inúmeras requisições desnecessárias que impedem o processamento das legítimas.
[...] O site downdetector.com, que reúne relatos de usuários sobre falhas em sites e serviços, identificou problemas no Telegram nesta manhã, a partir das 7h (horário de Brasília). A principal dificuldade era de conexão.
- Fonte: G1🌍@RubyOfSec
Hackers implantam minerador de criptomoedas nos servidores da Oracle
🌍@RubyOfSec
Fonte: https://canaltech.com.br/hacker/hackers-implantam-minerador-de-criptomoedas-nos-servidores-da-oracle-141505/
"Uma falha de segurança descoberta originalmente em abril está sendo usada por hackers para instalar mineradores de criptomoedas em servidores da Oracle. Usando arquivos de certificação fraudados, os criminosos seriam capazes de evadir a vigilância de softwares de segurança como firewalls e antivírus, utilizando noscripts para gerar o dinheiro virtual a partir da infraestrutura comprometida, sem que fossem detectados..."
🌍@RubyOfSec
Fonte: https://canaltech.com.br/hacker/hackers-implantam-minerador-de-criptomoedas-nos-servidores-da-oracle-141505/
Canaltech
Hackers implantam minerador de criptomoedas nos servidores da Oracle
Praga se instala juntamente com arquivos de certificação, o que permite que ele passe despercebido por softwares de segurança. Atualização já foi liberada para resolver o problema e deve ser aplicada por todos os administradores de sistema
Forwarded from Vycktor (VK)
The Cloud Networking issue is currently affecting instances in the following zones europe-west1-b us-central1-c, europe-west1-d, europe-west1-c, asia-northeast1-b, us-east4-a, us-east4-c asia-northeast1-a, us-west1-a, us-east4-b and asia-northeast1-c . We will provide another status update by Wednesday, 2019-06-12 04:56 US/Pacific with current details.
Novo sistema operacional da Huawei é bem mais rápido que o Android
🌍@RubyOfSec
Fonte: https://sempreupdate.com.br/novo-sistema-operacional-da-huawei-e-bem-mais-rapido-que-o-android/
"A Huawei está trabalhando sem parar para ter seu substituto para Android e Windows pronto o mais rápido possível. De acordo com um novo relatório, todos os esforços são apoiados pelas maiores empresas de tecnologia na China. O jornal chinês Global Times informa que empresas como Tencent, OPPO e VIVO enviaram funcionários para a Huawei para testar o novo sistema operacional chamado HongMeng ou ArkOS. É que, segundo apontam algumas reportagens, a plataforma é conhecida como HongMeng, mas pode ser lançada como ArkOS. Ele deve servir como um sistema operacional universal, substituindo o Android e o Windows, embora a execução de aplicativos para Android tenha se tornado uma prioridade para a empresa. E o mais importante nos testes realizados: o novo sistema operacional da Huawei é bem mais rápido que o Android..."
🌍@RubyOfSec
Fonte: https://sempreupdate.com.br/novo-sistema-operacional-da-huawei-e-bem-mais-rapido-que-o-android/
Versão do Windows 10 com kernel do Linux é lançada
🌍@RubyOfSec
Fonte: https://olhardigital.com.br/noticia/versao-do-windows-10-com-kernel-do-linux-e-lancada/86842
"A Microsoft disponibilizou a versão de testes dessa versão para os usuários que fazem parte do programa Insider. Ela deve estar disponível para todos no primeiro semestre de 2020..."
🌍@RubyOfSec
Fonte: https://olhardigital.com.br/noticia/versao-do-windows-10-com-kernel-do-linux-e-lancada/86842
Olhar Digital
Versão do Windows 10 com kernel do Linux é lançada
A Microsoft disponibilizou a versão de testes dessa versão para os usuários que fazem parte do programa Insider. Ela deve estar disponível para todos no primeiro semestre de 2020
Phishing – TRT10 – Banco Inter
In Condição Defensiva
Nosso sistema de Monitoramento Avançado Persistenteidentificou, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.
Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.
O phishing pode ser acessado por meio da URL: https://estrategia.trt10.jus.br/atualizar/cadastro/
🌍@RubyOfSec
Fonte: DefCon-Lab
In Condição Defensiva
Nosso sistema de Monitoramento Avançado Persistenteidentificou, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.
Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.
O phishing pode ser acessado por meio da URL: https://estrategia.trt10.jus.br/atualizar/cadastro/
🌍@RubyOfSec
Fonte: DefCon-Lab
www.defcon-lab.org
Phishing – TRT10 – Banco Inter
Vulns – Vários Alvos – Phallanx
Nosso sistema de Monitoramento Avançado Persistenteidentificou um anúncio do novo grupo denominado Phallanx. Os seus integrantes declarados são DroogXK, MrShv4 Attacker, Sprek3rsSec e PHALLANXSTAR.
O grupo apresentou uma lista ambiciosa de alvos para futuros ataques e vazamentos de dados, dentre eles estão: FBI, NSA, FIESC, FUNAI, Unicamp, PM (São Paulo, Minas Gerais e Rio de Janeiro), RAPIDS e Decea.
Juntamente com a declaração e a lista de alvos veio acompanhada uma série de páginas (telas de login e erro) que seriam os pontos vulneráveis a serem explorados pelo grupo.
🌍@RubyOfSec
Fonte: DefCon-Lab
Nosso sistema de Monitoramento Avançado Persistenteidentificou um anúncio do novo grupo denominado Phallanx. Os seus integrantes declarados são DroogXK, MrShv4 Attacker, Sprek3rsSec e PHALLANXSTAR.
O grupo apresentou uma lista ambiciosa de alvos para futuros ataques e vazamentos de dados, dentre eles estão: FBI, NSA, FIESC, FUNAI, Unicamp, PM (São Paulo, Minas Gerais e Rio de Janeiro), RAPIDS e Decea.
Juntamente com a declaração e a lista de alvos veio acompanhada uma série de páginas (telas de login e erro) que seriam os pontos vulneráveis a serem explorados pelo grupo.
🌍@RubyOfSec
Fonte: DefCon-Lab
www.defcon-lab.org
Vulns – Vários Alvos – Phallanx
Critical Security Warning For iPhone Users
"New research regarding the vulnerabilities and threats in mobile applications has found that iPhone and iPad users are not as secure as they might imagine, leaving their personal data at risk. The report, published this week, reveals that an alarming number of iOS apps are critically insecure..."
🌍@RubyOfSec
Fonte: https://www.forbes.com/sites/daveywinder/2019/06/21/new-critical-security-warning-for-iphone-and-ipad-users/#6af7e4903efc
"New research regarding the vulnerabilities and threats in mobile applications has found that iPhone and iPad users are not as secure as they might imagine, leaving their personal data at risk. The report, published this week, reveals that an alarming number of iOS apps are critically insecure..."
🌍@RubyOfSec
Fonte: https://www.forbes.com/sites/daveywinder/2019/06/21/new-critical-security-warning-for-iphone-and-ipad-users/#6af7e4903efc
Forbes
Critical Security Warning For iPhone Users
The roughly 1.4 billion users of Apple's iOS powered iPhone and iPad devices have been warned of a critical security issue that could leave their personal data at risk. Here's what you need to know.
NASA foi invadida porque havia um Raspberry Pi conectado à rede
Os hackers conseguiram informações importantes sobre viagens para Marte e dados confidenciais de comunicação entre espaçonaves
Um relatório divulgado pelo Escritório do Inspetor Geral da Nasa informa que a agência aeroespacial foi vítima de um ataque hacker que roubou informações sobre viagens a Marte e outros dados importantes. Não é a primeira vez que um orgão dos EUA é vítima de um ciberataque, mas esse se destaca por ter sido causado por um Raspberry Pi conectado sem autorização no Jet Propulsion Laboratory (JPL).
🌎@RubyOfSec
Fonte: OlharDigital
Os hackers conseguiram informações importantes sobre viagens para Marte e dados confidenciais de comunicação entre espaçonaves
Um relatório divulgado pelo Escritório do Inspetor Geral da Nasa informa que a agência aeroespacial foi vítima de um ataque hacker que roubou informações sobre viagens a Marte e outros dados importantes. Não é a primeira vez que um orgão dos EUA é vítima de um ciberataque, mas esse se destaca por ter sido causado por um Raspberry Pi conectado sem autorização no Jet Propulsion Laboratory (JPL).
🌎@RubyOfSec
Fonte: OlharDigital
Olhar Digital
NASA foi hackeada porque havia um Raspberry Pi conectado à rede
Os hackers conseguiram informações importantes sobre viagens para Marte e dados confidenciais de comunicação entre espaçonaves
Forwarded from End Cultural Marxism (End Cultural Marxism)
Microsoft is now censoring telegram: 11.3 Risk of Harm
11.3.1
Your product must not contain any content that facilitates or glamorizes the following real world activities: (a) extreme or gratuitous violence; (b) human rights violations; (c) the creation of illegal weapons; or (d) the use of weapons against a person, animal, or real or personal property.
11.3.1
Your product must not contain any content that facilitates or glamorizes the following real world activities: (a) extreme or gratuitous violence; (b) human rights violations; (c) the creation of illegal weapons; or (d) the use of weapons against a person, animal, or real or personal property.
Lynis 2.7.5 - Security Auditing Tool for Unix/Linux Systems
Temos o prazer de anunciar este importante lançamento da ferramenta de auditoria Lynis. Várias grandes mudanças foram feitas nas funções principais do Lynis. Essas mudanças são as próximas melhorias de simplificação que fizemos. Existe o risco de quebrar sua configuração existente.
Lynis é uma ferramenta de auditoria de segurança de código aberto. Usado por administradores de sistemas, profissionais de segurança e auditores para avaliar as defesas de segurança de seus sistemas baseados em Linux e UNIX. Ele é executado no próprio host, por isso executa varreduras de segurança mais abrangentes do que os scanners de vulnerabilidades.
🌎 @RubyOfSec
Fonte: KitPloit
Temos o prazer de anunciar este importante lançamento da ferramenta de auditoria Lynis. Várias grandes mudanças foram feitas nas funções principais do Lynis. Essas mudanças são as próximas melhorias de simplificação que fizemos. Existe o risco de quebrar sua configuração existente.
Lynis é uma ferramenta de auditoria de segurança de código aberto. Usado por administradores de sistemas, profissionais de segurança e auditores para avaliar as defesas de segurança de seus sistemas baseados em Linux e UNIX. Ele é executado no próprio host, por isso executa varreduras de segurança mais abrangentes do que os scanners de vulnerabilidades.
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
Lynis 2.7.5 - Security Auditing Tool for Unix/Linux Systems
VulnX v1.7 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS
Vulnx é um Intelligent Bot Auto Injector Shell que detecta vulnerabilidades em vários tipos de Cms, detecção rápida de cms, coleta de informações e vulnerabilidade Varredura do alvo como subdomínios, endereços IP, país, org, fuso horário, região e mais ...
Em vez de injetar cada shell manualmente, como todas as outras ferramentas, o VulnX analisa o site de destino, verificando a presença de vulnerabilidade, se o shell for injetado. Pesquisando URLs com dorks Tool.
🌎 @RubyOfSec
Fonte: KitPloit
Vulnx é um Intelligent Bot Auto Injector Shell que detecta vulnerabilidades em vários tipos de Cms, detecção rápida de cms, coleta de informações e vulnerabilidade Varredura do alvo como subdomínios, endereços IP, país, org, fuso horário, região e mais ...
Em vez de injetar cada shell manualmente, como todas as outras ferramentas, o VulnX analisa o site de destino, verificando a presença de vulnerabilidade, se o shell for injetado. Pesquisando URLs com dorks Tool.
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
VulnX v1.7 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS
One-Lin3r v2.0 - Gives You One-Liners That Aids In Penetration Testing Operations, Privilege Escalation And More
One-Lin3r é simples estrutura modular e leve dá-lhe todas as one-liners que você vai precisar enquanto testes de penetração (Windows, Linux, macOS ou mesmo sistemas BSD) ou hacking geralmente com um monte de novos recursos para fazer tudo isso totalmente automatizado (ex: você nem precisa copiar os one-liners).
🌎 @RubyOfSec
Fonte: KitPloit
One-Lin3r é simples estrutura modular e leve dá-lhe todas as one-liners que você vai precisar enquanto testes de penetração (Windows, Linux, macOS ou mesmo sistemas BSD) ou hacking geralmente com um monte de novos recursos para fazer tudo isso totalmente automatizado (ex: você nem precisa copiar os one-liners).
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
One-Lin3r v2.0 - Gives You One-Liners That Aids In Penetration Testing Operations, Privilege Escalation And More
Através da IA também é possível identificar igualmente a probabilidade em mulheres negras e brancas
O Laboratório de Ciências da Computação e Inteligência Artificial do MIT desenvolveu um nova Inteligência Artificial (AI) baseada no aprendizado profundo, que pode antecipar o desenvolvimento do câncer de mama com até cinco anos de antecedência. Os pesquisadores que trabalharam no produto também reconheceram que projetos semelhantes se baseiam apenas em populações brancas, e que esse tem o papel de assegurar um benefício “igualmente preciso para mulheres brancas e negras”.
🌎 @RubyOfSec
Fonte: OlharDigital
O Laboratório de Ciências da Computação e Inteligência Artificial do MIT desenvolveu um nova Inteligência Artificial (AI) baseada no aprendizado profundo, que pode antecipar o desenvolvimento do câncer de mama com até cinco anos de antecedência. Os pesquisadores que trabalharam no produto também reconheceram que projetos semelhantes se baseiam apenas em populações brancas, e que esse tem o papel de assegurar um benefício “igualmente preciso para mulheres brancas e negras”.
🌎 @RubyOfSec
Fonte: OlharDigital
Olhar Digital - O futuro passa primeiro aqui
Ferramenta do MIT usa IA para prever câncer de mama com até cinco anos de antecedência
Através da IA também é possível identificar igualmente a probabilidade em mulheres negras e brancas
Project iKy - Tool That Collects Information From An Email And Shows Results In A Nice Visual Interface
Primeiro de tudo, queremos aconselhá-lo que mudamos o Frontend de AngularJS para Angular 7. Por esse motivo, deixamos o projeto com AngularJS como Frontend na ramificação iKy-v1 e a documentação para sua instalação aqui.
O motivo de mudar o Frontend foi atualizar a tecnologia e obter uma maneira mais fácil de instalação.
~O Project iKy é uma ferramenta que coleta informações de um email e mostra resultados em uma interface visual agradável.
🌎 @RubyOfSec
Fonte: KitPloit
Primeiro de tudo, queremos aconselhá-lo que mudamos o Frontend de AngularJS para Angular 7. Por esse motivo, deixamos o projeto com AngularJS como Frontend na ramificação iKy-v1 e a documentação para sua instalação aqui.
O motivo de mudar o Frontend foi atualizar a tecnologia e obter uma maneira mais fácil de instalação.
~O Project iKy é uma ferramenta que coleta informações de um email e mostra resultados em uma interface visual agradável.
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
Project iKy - Tool That Collects Information From An Email And Shows Results In A Nice Visual Interface
Hacker desvia R$ 8,3 mil de conta bancária de mulher
Fonte : diariodaregiao
Uma mulher de 30 anos teve sua conta bancária invadida e contabilizou prejuízo de R$ 8,3 mil. O desvio de dinheiro só foi descoberto quando ela foi verificar o saldo por meio de aplicativo do banco no celular.
Segundo informações do boletim de ocorrência, a vitima começou a suspeitar de que algo estivesse errado quando tentou entrar na conta bancária, por meio do notebook, mas o home banking não permitia o acesso.
Depois de várias tentativas frustradas, a mulher recorreu a consulta, por meio do celular, foi quando descobriu que tinha sido realizado um empréstimo de R$ 4,5 mil e mais duas transferências, no valor de R$ 1,9 mil, sem sua autorização.
Para tentar reverter as transações financeiras, a vitima registrou boletim de ocorrência na Central de Flagrantes.
🌎 @RubyOfSecFonte : diariodaregiao