Novo sistema operacional da Huawei é bem mais rápido que o Android
🌍@RubyOfSec
Fonte: https://sempreupdate.com.br/novo-sistema-operacional-da-huawei-e-bem-mais-rapido-que-o-android/
"A Huawei está trabalhando sem parar para ter seu substituto para Android e Windows pronto o mais rápido possível. De acordo com um novo relatório, todos os esforços são apoiados pelas maiores empresas de tecnologia na China. O jornal chinês Global Times informa que empresas como Tencent, OPPO e VIVO enviaram funcionários para a Huawei para testar o novo sistema operacional chamado HongMeng ou ArkOS. É que, segundo apontam algumas reportagens, a plataforma é conhecida como HongMeng, mas pode ser lançada como ArkOS. Ele deve servir como um sistema operacional universal, substituindo o Android e o Windows, embora a execução de aplicativos para Android tenha se tornado uma prioridade para a empresa. E o mais importante nos testes realizados: o novo sistema operacional da Huawei é bem mais rápido que o Android..."
🌍@RubyOfSec
Fonte: https://sempreupdate.com.br/novo-sistema-operacional-da-huawei-e-bem-mais-rapido-que-o-android/
Versão do Windows 10 com kernel do Linux é lançada
🌍@RubyOfSec
Fonte: https://olhardigital.com.br/noticia/versao-do-windows-10-com-kernel-do-linux-e-lancada/86842
"A Microsoft disponibilizou a versão de testes dessa versão para os usuários que fazem parte do programa Insider. Ela deve estar disponível para todos no primeiro semestre de 2020..."
🌍@RubyOfSec
Fonte: https://olhardigital.com.br/noticia/versao-do-windows-10-com-kernel-do-linux-e-lancada/86842
Olhar Digital
Versão do Windows 10 com kernel do Linux é lançada
A Microsoft disponibilizou a versão de testes dessa versão para os usuários que fazem parte do programa Insider. Ela deve estar disponível para todos no primeiro semestre de 2020
Phishing – TRT10 – Banco Inter
In Condição Defensiva
Nosso sistema de Monitoramento Avançado Persistenteidentificou, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.
Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.
O phishing pode ser acessado por meio da URL: https://estrategia.trt10.jus.br/atualizar/cadastro/
🌍@RubyOfSec
Fonte: DefCon-Lab
In Condição Defensiva
Nosso sistema de Monitoramento Avançado Persistenteidentificou, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.
Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.
O phishing pode ser acessado por meio da URL: https://estrategia.trt10.jus.br/atualizar/cadastro/
🌍@RubyOfSec
Fonte: DefCon-Lab
www.defcon-lab.org
Phishing – TRT10 – Banco Inter
Vulns – Vários Alvos – Phallanx
Nosso sistema de Monitoramento Avançado Persistenteidentificou um anúncio do novo grupo denominado Phallanx. Os seus integrantes declarados são DroogXK, MrShv4 Attacker, Sprek3rsSec e PHALLANXSTAR.
O grupo apresentou uma lista ambiciosa de alvos para futuros ataques e vazamentos de dados, dentre eles estão: FBI, NSA, FIESC, FUNAI, Unicamp, PM (São Paulo, Minas Gerais e Rio de Janeiro), RAPIDS e Decea.
Juntamente com a declaração e a lista de alvos veio acompanhada uma série de páginas (telas de login e erro) que seriam os pontos vulneráveis a serem explorados pelo grupo.
🌍@RubyOfSec
Fonte: DefCon-Lab
Nosso sistema de Monitoramento Avançado Persistenteidentificou um anúncio do novo grupo denominado Phallanx. Os seus integrantes declarados são DroogXK, MrShv4 Attacker, Sprek3rsSec e PHALLANXSTAR.
O grupo apresentou uma lista ambiciosa de alvos para futuros ataques e vazamentos de dados, dentre eles estão: FBI, NSA, FIESC, FUNAI, Unicamp, PM (São Paulo, Minas Gerais e Rio de Janeiro), RAPIDS e Decea.
Juntamente com a declaração e a lista de alvos veio acompanhada uma série de páginas (telas de login e erro) que seriam os pontos vulneráveis a serem explorados pelo grupo.
🌍@RubyOfSec
Fonte: DefCon-Lab
www.defcon-lab.org
Vulns – Vários Alvos – Phallanx
Critical Security Warning For iPhone Users
"New research regarding the vulnerabilities and threats in mobile applications has found that iPhone and iPad users are not as secure as they might imagine, leaving their personal data at risk. The report, published this week, reveals that an alarming number of iOS apps are critically insecure..."
🌍@RubyOfSec
Fonte: https://www.forbes.com/sites/daveywinder/2019/06/21/new-critical-security-warning-for-iphone-and-ipad-users/#6af7e4903efc
"New research regarding the vulnerabilities and threats in mobile applications has found that iPhone and iPad users are not as secure as they might imagine, leaving their personal data at risk. The report, published this week, reveals that an alarming number of iOS apps are critically insecure..."
🌍@RubyOfSec
Fonte: https://www.forbes.com/sites/daveywinder/2019/06/21/new-critical-security-warning-for-iphone-and-ipad-users/#6af7e4903efc
Forbes
Critical Security Warning For iPhone Users
The roughly 1.4 billion users of Apple's iOS powered iPhone and iPad devices have been warned of a critical security issue that could leave their personal data at risk. Here's what you need to know.
NASA foi invadida porque havia um Raspberry Pi conectado à rede
Os hackers conseguiram informações importantes sobre viagens para Marte e dados confidenciais de comunicação entre espaçonaves
Um relatório divulgado pelo Escritório do Inspetor Geral da Nasa informa que a agência aeroespacial foi vítima de um ataque hacker que roubou informações sobre viagens a Marte e outros dados importantes. Não é a primeira vez que um orgão dos EUA é vítima de um ciberataque, mas esse se destaca por ter sido causado por um Raspberry Pi conectado sem autorização no Jet Propulsion Laboratory (JPL).
🌎@RubyOfSec
Fonte: OlharDigital
Os hackers conseguiram informações importantes sobre viagens para Marte e dados confidenciais de comunicação entre espaçonaves
Um relatório divulgado pelo Escritório do Inspetor Geral da Nasa informa que a agência aeroespacial foi vítima de um ataque hacker que roubou informações sobre viagens a Marte e outros dados importantes. Não é a primeira vez que um orgão dos EUA é vítima de um ciberataque, mas esse se destaca por ter sido causado por um Raspberry Pi conectado sem autorização no Jet Propulsion Laboratory (JPL).
🌎@RubyOfSec
Fonte: OlharDigital
Olhar Digital
NASA foi hackeada porque havia um Raspberry Pi conectado à rede
Os hackers conseguiram informações importantes sobre viagens para Marte e dados confidenciais de comunicação entre espaçonaves
Forwarded from End Cultural Marxism (End Cultural Marxism)
Microsoft is now censoring telegram: 11.3 Risk of Harm
11.3.1
Your product must not contain any content that facilitates or glamorizes the following real world activities: (a) extreme or gratuitous violence; (b) human rights violations; (c) the creation of illegal weapons; or (d) the use of weapons against a person, animal, or real or personal property.
11.3.1
Your product must not contain any content that facilitates or glamorizes the following real world activities: (a) extreme or gratuitous violence; (b) human rights violations; (c) the creation of illegal weapons; or (d) the use of weapons against a person, animal, or real or personal property.
Lynis 2.7.5 - Security Auditing Tool for Unix/Linux Systems
Temos o prazer de anunciar este importante lançamento da ferramenta de auditoria Lynis. Várias grandes mudanças foram feitas nas funções principais do Lynis. Essas mudanças são as próximas melhorias de simplificação que fizemos. Existe o risco de quebrar sua configuração existente.
Lynis é uma ferramenta de auditoria de segurança de código aberto. Usado por administradores de sistemas, profissionais de segurança e auditores para avaliar as defesas de segurança de seus sistemas baseados em Linux e UNIX. Ele é executado no próprio host, por isso executa varreduras de segurança mais abrangentes do que os scanners de vulnerabilidades.
🌎 @RubyOfSec
Fonte: KitPloit
Temos o prazer de anunciar este importante lançamento da ferramenta de auditoria Lynis. Várias grandes mudanças foram feitas nas funções principais do Lynis. Essas mudanças são as próximas melhorias de simplificação que fizemos. Existe o risco de quebrar sua configuração existente.
Lynis é uma ferramenta de auditoria de segurança de código aberto. Usado por administradores de sistemas, profissionais de segurança e auditores para avaliar as defesas de segurança de seus sistemas baseados em Linux e UNIX. Ele é executado no próprio host, por isso executa varreduras de segurança mais abrangentes do que os scanners de vulnerabilidades.
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
Lynis 2.7.5 - Security Auditing Tool for Unix/Linux Systems
VulnX v1.7 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS
Vulnx é um Intelligent Bot Auto Injector Shell que detecta vulnerabilidades em vários tipos de Cms, detecção rápida de cms, coleta de informações e vulnerabilidade Varredura do alvo como subdomínios, endereços IP, país, org, fuso horário, região e mais ...
Em vez de injetar cada shell manualmente, como todas as outras ferramentas, o VulnX analisa o site de destino, verificando a presença de vulnerabilidade, se o shell for injetado. Pesquisando URLs com dorks Tool.
🌎 @RubyOfSec
Fonte: KitPloit
Vulnx é um Intelligent Bot Auto Injector Shell que detecta vulnerabilidades em vários tipos de Cms, detecção rápida de cms, coleta de informações e vulnerabilidade Varredura do alvo como subdomínios, endereços IP, país, org, fuso horário, região e mais ...
Em vez de injetar cada shell manualmente, como todas as outras ferramentas, o VulnX analisa o site de destino, verificando a presença de vulnerabilidade, se o shell for injetado. Pesquisando URLs com dorks Tool.
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
VulnX v1.7 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS
One-Lin3r v2.0 - Gives You One-Liners That Aids In Penetration Testing Operations, Privilege Escalation And More
One-Lin3r é simples estrutura modular e leve dá-lhe todas as one-liners que você vai precisar enquanto testes de penetração (Windows, Linux, macOS ou mesmo sistemas BSD) ou hacking geralmente com um monte de novos recursos para fazer tudo isso totalmente automatizado (ex: você nem precisa copiar os one-liners).
🌎 @RubyOfSec
Fonte: KitPloit
One-Lin3r é simples estrutura modular e leve dá-lhe todas as one-liners que você vai precisar enquanto testes de penetração (Windows, Linux, macOS ou mesmo sistemas BSD) ou hacking geralmente com um monte de novos recursos para fazer tudo isso totalmente automatizado (ex: você nem precisa copiar os one-liners).
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
One-Lin3r v2.0 - Gives You One-Liners That Aids In Penetration Testing Operations, Privilege Escalation And More
Através da IA também é possível identificar igualmente a probabilidade em mulheres negras e brancas
O Laboratório de Ciências da Computação e Inteligência Artificial do MIT desenvolveu um nova Inteligência Artificial (AI) baseada no aprendizado profundo, que pode antecipar o desenvolvimento do câncer de mama com até cinco anos de antecedência. Os pesquisadores que trabalharam no produto também reconheceram que projetos semelhantes se baseiam apenas em populações brancas, e que esse tem o papel de assegurar um benefício “igualmente preciso para mulheres brancas e negras”.
🌎 @RubyOfSec
Fonte: OlharDigital
O Laboratório de Ciências da Computação e Inteligência Artificial do MIT desenvolveu um nova Inteligência Artificial (AI) baseada no aprendizado profundo, que pode antecipar o desenvolvimento do câncer de mama com até cinco anos de antecedência. Os pesquisadores que trabalharam no produto também reconheceram que projetos semelhantes se baseiam apenas em populações brancas, e que esse tem o papel de assegurar um benefício “igualmente preciso para mulheres brancas e negras”.
🌎 @RubyOfSec
Fonte: OlharDigital
Olhar Digital - O futuro passa primeiro aqui
Ferramenta do MIT usa IA para prever câncer de mama com até cinco anos de antecedência
Através da IA também é possível identificar igualmente a probabilidade em mulheres negras e brancas
Project iKy - Tool That Collects Information From An Email And Shows Results In A Nice Visual Interface
Primeiro de tudo, queremos aconselhá-lo que mudamos o Frontend de AngularJS para Angular 7. Por esse motivo, deixamos o projeto com AngularJS como Frontend na ramificação iKy-v1 e a documentação para sua instalação aqui.
O motivo de mudar o Frontend foi atualizar a tecnologia e obter uma maneira mais fácil de instalação.
~O Project iKy é uma ferramenta que coleta informações de um email e mostra resultados em uma interface visual agradável.
🌎 @RubyOfSec
Fonte: KitPloit
Primeiro de tudo, queremos aconselhá-lo que mudamos o Frontend de AngularJS para Angular 7. Por esse motivo, deixamos o projeto com AngularJS como Frontend na ramificação iKy-v1 e a documentação para sua instalação aqui.
O motivo de mudar o Frontend foi atualizar a tecnologia e obter uma maneira mais fácil de instalação.
~O Project iKy é uma ferramenta que coleta informações de um email e mostra resultados em uma interface visual agradável.
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
Project iKy - Tool That Collects Information From An Email And Shows Results In A Nice Visual Interface
Hacker desvia R$ 8,3 mil de conta bancária de mulher
Fonte : diariodaregiao
Uma mulher de 30 anos teve sua conta bancária invadida e contabilizou prejuízo de R$ 8,3 mil. O desvio de dinheiro só foi descoberto quando ela foi verificar o saldo por meio de aplicativo do banco no celular.
Segundo informações do boletim de ocorrência, a vitima começou a suspeitar de que algo estivesse errado quando tentou entrar na conta bancária, por meio do notebook, mas o home banking não permitia o acesso.
Depois de várias tentativas frustradas, a mulher recorreu a consulta, por meio do celular, foi quando descobriu que tinha sido realizado um empréstimo de R$ 4,5 mil e mais duas transferências, no valor de R$ 1,9 mil, sem sua autorização.
Para tentar reverter as transações financeiras, a vitima registrou boletim de ocorrência na Central de Flagrantes.
🌎 @RubyOfSecFonte : diariodaregiao
Competição da IBM seleciona os 100 melhores desenvolvedores do Brasil
Fonte: OlharDigital
É desenvolvedor e está em busca de desafios? Então você não pode perder a Maratona Behind the Code!🌎 @RubyOfSec
A indústria de tecnologia nunca passou por tantas transformações. Hoje, todas as últimas inovações, como Big Data, blockchain, inteligência artificial, internet das coisas, entre várias outras, estão disponíveis na nuvem e podem ser usadas para o desenvolvimento de projetos incríveis. Mas essas tecnologias não servem para nada se não estiverem nas mãos de bons profissionais. E é justamente para mapear essas pessoas que a IBM, uma das maiores empresas no ramo da tecnologia, trouxe, pela primeira vez para o Brasil, a Maratona Behind the Code.
Fonte: OlharDigital
Olhar Digital - O futuro passa primeiro aqui
Competição da IBM seleciona os 100 melhores desenvolvedores do Brasil
É desenvolvedor e está em busca de desafios? Então você não pode perder a Maratona Behind the Code!
Uma nova ameaça foi encontrada pela Avast, empresa dedicada a produtos de segurança digital, tendo como alvo os bancos Santander, Itaú e Banco do Brasil, com foco justamente nos correntistas brasileiros.
🌎 @RubyOfSec
Fonte : https://canaltech.com.br/hacker/wannahydra-avast-encontra-novo-malware-bancario-para-dispositivos-moveis-143101/
Canaltech
WannaHydra | Avast encontra novo malware bancário para dispositivos móveis
A Avast, empresa de segurança, detectou um novo malware com foco em bancos brasileiros, capaz de roubar dados bancários da vítima. Batizado de WannaHydra, a ameaça funciona como trojan, spyware e ramsomware
Cloudflare fica instável e deixa milhões de sites fora do ar
A Cloudflare é uma empresa de desempenho e segurança da Internet criada em 2009. Em maio de 2019, a companhia anunciou que presta seus serviços para "mais de 16 milhões de domínios, sites, APIs, aplicativos móveis e qualquer coisa conectada à Internet" além de 175 datacenters em mais de 75 países, com capacidade de rede para 30Tbps.
UPDATE: Às 11h15 a Cloudflare incluiu um novo status em seu site, informando ter corrigido o problema. "A Cloudflare implementou uma correção para esse problema e está monitorando os resultados no momento."
Às 11h50, a empresa informou que a falha foi global e durou cerca de meia-hora. "A grande interrupção afetou todos os serviços da Cloudflare globalmente. Nós vimos um pico enorme na CPU que fez com que sistemas primários e secundários caíssem. Fechamos o processo que estava causando o pico da CPU. Serviço restaurado ao normal dentro de 30 minutos. Agora estamos investigando a causa raiz do que aconteceu."
Comunicado no blog da Cloudflare:
"Hoje por cerca de 30 minutos, os visitantes dos sites da Cloudflare viram "erro 502" causado por um grande aumento na utilização da CPU em nossa rede. Esse pico de CPU foi causado por uma implantação de software incorreta que foi revertida. Uma vez revertido, o serviço retornou à operação normal e todos os domínios que usam o Cloudflare retornaram aos níveis normais de tráfego. Não foi um ataque (como alguns especularam) e lamentamos muito que este incidente tenha ocorrido. Equipes internas estão se reunindo enquanto escrevo realizando um post-mortem completo para entender como isso ocorreu e como evitar que aconteça novamente".
🌎 @RubyOfSec
Páginas apresentam erro "502 Bad Gateway"; mais de 16 milhões de aplicativos da Internet e APIs usam a tecnologia da empresa.
O Cloudflare, servidor que hospeda milhões de sites ao redor do mundo, ficou fora do ar nesta terça-feira (2), prejudicando páginas como Canva, Udemy e Discord, por exemplo — mais de 16 milhões aplicativos da Internet e APIs usam o sistema, de acordo com o site da empresa. Em nota divulgada no Cloudflare Status, os problemas na rede começaram às 10h52 (horário de Brasília) e estão sendo investigados. "O Cloudflare está observando problemas de desempenho de rede. Os clientes podem estar enfrentando erros 502 ao acessar sites no Cloudflare. Estamos trabalhando para mitigar o impacto para os usuários da Internet nessa região", diz o comunicado. Por volta das 11h15, a empresa incluiu uma nova mensagem em seu site, dizendo ter corrigido o problema — veja atualização no fim da matéria. Uma segunda declaração esclareceu, ainda, não se tratar de um ataque, e sim, por um erro de implementação de software.
O erro que aparece ao tentar acessar os sites é "502 Bad Gateway", que significa algo como "porta de entrada ruim", em livre tradução. Quando o usuário acessa um site, o navegador envia uma solicitação para o servidor em que a página está hospedada. Neste tipo de falha, o servidor aceita a requisição, mas não é capaz de concluí-la. Cada erro tem um número que determina sua origem.
O site de Status do Cloudflare também informa os locais que são afetados pela instabilidade. No Brasil, o problema acontece no Rio de Janeiro. Outros países como Índia, Filipinas, Sérvia, Paquistão e Iraque também sofrem com o erro no servidor.
A Cloudflare é uma empresa de desempenho e segurança da Internet criada em 2009. Em maio de 2019, a companhia anunciou que presta seus serviços para "mais de 16 milhões de domínios, sites, APIs, aplicativos móveis e qualquer coisa conectada à Internet" além de 175 datacenters em mais de 75 países, com capacidade de rede para 30Tbps.
UPDATE: Às 11h15 a Cloudflare incluiu um novo status em seu site, informando ter corrigido o problema. "A Cloudflare implementou uma correção para esse problema e está monitorando os resultados no momento."
Às 11h50, a empresa informou que a falha foi global e durou cerca de meia-hora. "A grande interrupção afetou todos os serviços da Cloudflare globalmente. Nós vimos um pico enorme na CPU que fez com que sistemas primários e secundários caíssem. Fechamos o processo que estava causando o pico da CPU. Serviço restaurado ao normal dentro de 30 minutos. Agora estamos investigando a causa raiz do que aconteceu."
Comunicado no blog da Cloudflare:
"Hoje por cerca de 30 minutos, os visitantes dos sites da Cloudflare viram "erro 502" causado por um grande aumento na utilização da CPU em nossa rede. Esse pico de CPU foi causado por uma implantação de software incorreta que foi revertida. Uma vez revertido, o serviço retornou à operação normal e todos os domínios que usam o Cloudflare retornaram aos níveis normais de tráfego. Não foi um ataque (como alguns especularam) e lamentamos muito que este incidente tenha ocorrido. Equipes internas estão se reunindo enquanto escrevo realizando um post-mortem completo para entender como isso ocorreu e como evitar que aconteça novamente".
🌎 @RubyOfSec
Fonte : techtudo.com.br
Forwarded from Q
https://www.otempo.com.br/interessa/bizarrices/homem-desmente-amazon-drive-enchendo-nuvem-com-1-8-petabytes-de-pornografia-1.2202090
Herói absoluto!!!!
Herói absoluto!!!!
O TEMPO
Homem desmente Amazon Drive enchendo nuvem com 1,8 petabytes de pornografia
Foram cerca de seis meses de trabalho para encher a nuvem
Gram: Exchange anuncia data e valor da venda inicial da criptomoeda do Telegram
🌎 @RubyOfSec
Fonte : https://guiadobitcoin.com.br/liquid-detalhes-venda-criptmoeda-telegram/
A criptomoeda do Telegram, chamada Gram, é um projeto bastante aguardado pelos entusiastas e investidores do criptomercado. Por enquanto, houve apenas duas vendas da criptomoeda para investidores particulares.
Porém, semana passada a exchange Liquid anunciou a primeira venda pública do Gram, com início no dia 10 de julho. Hoje a corretora atualizou o seu blog trazendo mais informações de como a ICO vai funcionar. As informações são do blog oficial da Liquid.
🌎 @RubyOfSec
Fonte : https://guiadobitcoin.com.br/liquid-detalhes-venda-criptmoeda-telegram/
Guia do Bitcoin
Gram: Exchange anuncia data e valor da venda inicial da criptomoeda do Telegram
A exchange Liquid, autoproclamada representante de venda da Gram, anunciou os detalhes da venda, incluindo data e preço de cada criptomoeda.
Uber cria ferramenta para validar passageiros com dados da Serasa
🌎 @RubyOfSec
Fonte : https://tecnoblog.net/297575/uber-cria-ferramenta-validar-passageiros-serasa/
A Uber terá mais informações de usuários que optam por não incluir um cartão de crédito no momento do cadastro
A Uber quer melhorar a análise de usuários que não incluem um cartão de crédito ao se cadastrarem na plataforma. Para isso, a empresa usará uma nova ferramenta para validar os dados no sistema da Serasa Experian.
🌎 @RubyOfSec
Fonte : https://tecnoblog.net/297575/uber-cria-ferramenta-validar-passageiros-serasa/
Tecnoblog
Uber cria ferramenta para validar passageiros com dados da Serasa
A Uber criou uma ferramenta com a Serasa e terá mais informações de usuários que optam por não incluir um cartão de crédito no momento do cadastro.