NASA foi invadida porque havia um Raspberry Pi conectado à rede
Os hackers conseguiram informações importantes sobre viagens para Marte e dados confidenciais de comunicação entre espaçonaves
Um relatório divulgado pelo Escritório do Inspetor Geral da Nasa informa que a agência aeroespacial foi vítima de um ataque hacker que roubou informações sobre viagens a Marte e outros dados importantes. Não é a primeira vez que um orgão dos EUA é vítima de um ciberataque, mas esse se destaca por ter sido causado por um Raspberry Pi conectado sem autorização no Jet Propulsion Laboratory (JPL).
🌎@RubyOfSec
Fonte: OlharDigital
Os hackers conseguiram informações importantes sobre viagens para Marte e dados confidenciais de comunicação entre espaçonaves
Um relatório divulgado pelo Escritório do Inspetor Geral da Nasa informa que a agência aeroespacial foi vítima de um ataque hacker que roubou informações sobre viagens a Marte e outros dados importantes. Não é a primeira vez que um orgão dos EUA é vítima de um ciberataque, mas esse se destaca por ter sido causado por um Raspberry Pi conectado sem autorização no Jet Propulsion Laboratory (JPL).
🌎@RubyOfSec
Fonte: OlharDigital
Olhar Digital
NASA foi hackeada porque havia um Raspberry Pi conectado à rede
Os hackers conseguiram informações importantes sobre viagens para Marte e dados confidenciais de comunicação entre espaçonaves
Forwarded from End Cultural Marxism (End Cultural Marxism)
Microsoft is now censoring telegram: 11.3 Risk of Harm
11.3.1
Your product must not contain any content that facilitates or glamorizes the following real world activities: (a) extreme or gratuitous violence; (b) human rights violations; (c) the creation of illegal weapons; or (d) the use of weapons against a person, animal, or real or personal property.
11.3.1
Your product must not contain any content that facilitates or glamorizes the following real world activities: (a) extreme or gratuitous violence; (b) human rights violations; (c) the creation of illegal weapons; or (d) the use of weapons against a person, animal, or real or personal property.
Lynis 2.7.5 - Security Auditing Tool for Unix/Linux Systems
Temos o prazer de anunciar este importante lançamento da ferramenta de auditoria Lynis. Várias grandes mudanças foram feitas nas funções principais do Lynis. Essas mudanças são as próximas melhorias de simplificação que fizemos. Existe o risco de quebrar sua configuração existente.
Lynis é uma ferramenta de auditoria de segurança de código aberto. Usado por administradores de sistemas, profissionais de segurança e auditores para avaliar as defesas de segurança de seus sistemas baseados em Linux e UNIX. Ele é executado no próprio host, por isso executa varreduras de segurança mais abrangentes do que os scanners de vulnerabilidades.
🌎 @RubyOfSec
Fonte: KitPloit
Temos o prazer de anunciar este importante lançamento da ferramenta de auditoria Lynis. Várias grandes mudanças foram feitas nas funções principais do Lynis. Essas mudanças são as próximas melhorias de simplificação que fizemos. Existe o risco de quebrar sua configuração existente.
Lynis é uma ferramenta de auditoria de segurança de código aberto. Usado por administradores de sistemas, profissionais de segurança e auditores para avaliar as defesas de segurança de seus sistemas baseados em Linux e UNIX. Ele é executado no próprio host, por isso executa varreduras de segurança mais abrangentes do que os scanners de vulnerabilidades.
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
Lynis 2.7.5 - Security Auditing Tool for Unix/Linux Systems
VulnX v1.7 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS
Vulnx é um Intelligent Bot Auto Injector Shell que detecta vulnerabilidades em vários tipos de Cms, detecção rápida de cms, coleta de informações e vulnerabilidade Varredura do alvo como subdomínios, endereços IP, país, org, fuso horário, região e mais ...
Em vez de injetar cada shell manualmente, como todas as outras ferramentas, o VulnX analisa o site de destino, verificando a presença de vulnerabilidade, se o shell for injetado. Pesquisando URLs com dorks Tool.
🌎 @RubyOfSec
Fonte: KitPloit
Vulnx é um Intelligent Bot Auto Injector Shell que detecta vulnerabilidades em vários tipos de Cms, detecção rápida de cms, coleta de informações e vulnerabilidade Varredura do alvo como subdomínios, endereços IP, país, org, fuso horário, região e mais ...
Em vez de injetar cada shell manualmente, como todas as outras ferramentas, o VulnX analisa o site de destino, verificando a presença de vulnerabilidade, se o shell for injetado. Pesquisando URLs com dorks Tool.
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
VulnX v1.7 - An Intelligent Bot Auto Shell Injector That Detect Vulnerabilities In Multiple Types Of CMS
One-Lin3r v2.0 - Gives You One-Liners That Aids In Penetration Testing Operations, Privilege Escalation And More
One-Lin3r é simples estrutura modular e leve dá-lhe todas as one-liners que você vai precisar enquanto testes de penetração (Windows, Linux, macOS ou mesmo sistemas BSD) ou hacking geralmente com um monte de novos recursos para fazer tudo isso totalmente automatizado (ex: você nem precisa copiar os one-liners).
🌎 @RubyOfSec
Fonte: KitPloit
One-Lin3r é simples estrutura modular e leve dá-lhe todas as one-liners que você vai precisar enquanto testes de penetração (Windows, Linux, macOS ou mesmo sistemas BSD) ou hacking geralmente com um monte de novos recursos para fazer tudo isso totalmente automatizado (ex: você nem precisa copiar os one-liners).
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
One-Lin3r v2.0 - Gives You One-Liners That Aids In Penetration Testing Operations, Privilege Escalation And More
Através da IA também é possível identificar igualmente a probabilidade em mulheres negras e brancas
O Laboratório de Ciências da Computação e Inteligência Artificial do MIT desenvolveu um nova Inteligência Artificial (AI) baseada no aprendizado profundo, que pode antecipar o desenvolvimento do câncer de mama com até cinco anos de antecedência. Os pesquisadores que trabalharam no produto também reconheceram que projetos semelhantes se baseiam apenas em populações brancas, e que esse tem o papel de assegurar um benefício “igualmente preciso para mulheres brancas e negras”.
🌎 @RubyOfSec
Fonte: OlharDigital
O Laboratório de Ciências da Computação e Inteligência Artificial do MIT desenvolveu um nova Inteligência Artificial (AI) baseada no aprendizado profundo, que pode antecipar o desenvolvimento do câncer de mama com até cinco anos de antecedência. Os pesquisadores que trabalharam no produto também reconheceram que projetos semelhantes se baseiam apenas em populações brancas, e que esse tem o papel de assegurar um benefício “igualmente preciso para mulheres brancas e negras”.
🌎 @RubyOfSec
Fonte: OlharDigital
Olhar Digital - O futuro passa primeiro aqui
Ferramenta do MIT usa IA para prever câncer de mama com até cinco anos de antecedência
Através da IA também é possível identificar igualmente a probabilidade em mulheres negras e brancas
Project iKy - Tool That Collects Information From An Email And Shows Results In A Nice Visual Interface
Primeiro de tudo, queremos aconselhá-lo que mudamos o Frontend de AngularJS para Angular 7. Por esse motivo, deixamos o projeto com AngularJS como Frontend na ramificação iKy-v1 e a documentação para sua instalação aqui.
O motivo de mudar o Frontend foi atualizar a tecnologia e obter uma maneira mais fácil de instalação.
~O Project iKy é uma ferramenta que coleta informações de um email e mostra resultados em uma interface visual agradável.
🌎 @RubyOfSec
Fonte: KitPloit
Primeiro de tudo, queremos aconselhá-lo que mudamos o Frontend de AngularJS para Angular 7. Por esse motivo, deixamos o projeto com AngularJS como Frontend na ramificação iKy-v1 e a documentação para sua instalação aqui.
O motivo de mudar o Frontend foi atualizar a tecnologia e obter uma maneira mais fácil de instalação.
~O Project iKy é uma ferramenta que coleta informações de um email e mostra resultados em uma interface visual agradável.
🌎 @RubyOfSec
Fonte: KitPloit
KitPloit - PenTest & Hacking Tools
Project iKy - Tool That Collects Information From An Email And Shows Results In A Nice Visual Interface
Hacker desvia R$ 8,3 mil de conta bancária de mulher
Fonte : diariodaregiao
Uma mulher de 30 anos teve sua conta bancária invadida e contabilizou prejuízo de R$ 8,3 mil. O desvio de dinheiro só foi descoberto quando ela foi verificar o saldo por meio de aplicativo do banco no celular.
Segundo informações do boletim de ocorrência, a vitima começou a suspeitar de que algo estivesse errado quando tentou entrar na conta bancária, por meio do notebook, mas o home banking não permitia o acesso.
Depois de várias tentativas frustradas, a mulher recorreu a consulta, por meio do celular, foi quando descobriu que tinha sido realizado um empréstimo de R$ 4,5 mil e mais duas transferências, no valor de R$ 1,9 mil, sem sua autorização.
Para tentar reverter as transações financeiras, a vitima registrou boletim de ocorrência na Central de Flagrantes.
🌎 @RubyOfSecFonte : diariodaregiao
Competição da IBM seleciona os 100 melhores desenvolvedores do Brasil
Fonte: OlharDigital
É desenvolvedor e está em busca de desafios? Então você não pode perder a Maratona Behind the Code!🌎 @RubyOfSec
A indústria de tecnologia nunca passou por tantas transformações. Hoje, todas as últimas inovações, como Big Data, blockchain, inteligência artificial, internet das coisas, entre várias outras, estão disponíveis na nuvem e podem ser usadas para o desenvolvimento de projetos incríveis. Mas essas tecnologias não servem para nada se não estiverem nas mãos de bons profissionais. E é justamente para mapear essas pessoas que a IBM, uma das maiores empresas no ramo da tecnologia, trouxe, pela primeira vez para o Brasil, a Maratona Behind the Code.
Fonte: OlharDigital
Olhar Digital - O futuro passa primeiro aqui
Competição da IBM seleciona os 100 melhores desenvolvedores do Brasil
É desenvolvedor e está em busca de desafios? Então você não pode perder a Maratona Behind the Code!
Uma nova ameaça foi encontrada pela Avast, empresa dedicada a produtos de segurança digital, tendo como alvo os bancos Santander, Itaú e Banco do Brasil, com foco justamente nos correntistas brasileiros.
🌎 @RubyOfSec
Fonte : https://canaltech.com.br/hacker/wannahydra-avast-encontra-novo-malware-bancario-para-dispositivos-moveis-143101/
Canaltech
WannaHydra | Avast encontra novo malware bancário para dispositivos móveis
A Avast, empresa de segurança, detectou um novo malware com foco em bancos brasileiros, capaz de roubar dados bancários da vítima. Batizado de WannaHydra, a ameaça funciona como trojan, spyware e ramsomware
Cloudflare fica instável e deixa milhões de sites fora do ar
A Cloudflare é uma empresa de desempenho e segurança da Internet criada em 2009. Em maio de 2019, a companhia anunciou que presta seus serviços para "mais de 16 milhões de domínios, sites, APIs, aplicativos móveis e qualquer coisa conectada à Internet" além de 175 datacenters em mais de 75 países, com capacidade de rede para 30Tbps.
UPDATE: Às 11h15 a Cloudflare incluiu um novo status em seu site, informando ter corrigido o problema. "A Cloudflare implementou uma correção para esse problema e está monitorando os resultados no momento."
Às 11h50, a empresa informou que a falha foi global e durou cerca de meia-hora. "A grande interrupção afetou todos os serviços da Cloudflare globalmente. Nós vimos um pico enorme na CPU que fez com que sistemas primários e secundários caíssem. Fechamos o processo que estava causando o pico da CPU. Serviço restaurado ao normal dentro de 30 minutos. Agora estamos investigando a causa raiz do que aconteceu."
Comunicado no blog da Cloudflare:
"Hoje por cerca de 30 minutos, os visitantes dos sites da Cloudflare viram "erro 502" causado por um grande aumento na utilização da CPU em nossa rede. Esse pico de CPU foi causado por uma implantação de software incorreta que foi revertida. Uma vez revertido, o serviço retornou à operação normal e todos os domínios que usam o Cloudflare retornaram aos níveis normais de tráfego. Não foi um ataque (como alguns especularam) e lamentamos muito que este incidente tenha ocorrido. Equipes internas estão se reunindo enquanto escrevo realizando um post-mortem completo para entender como isso ocorreu e como evitar que aconteça novamente".
🌎 @RubyOfSec
Páginas apresentam erro "502 Bad Gateway"; mais de 16 milhões de aplicativos da Internet e APIs usam a tecnologia da empresa.
O Cloudflare, servidor que hospeda milhões de sites ao redor do mundo, ficou fora do ar nesta terça-feira (2), prejudicando páginas como Canva, Udemy e Discord, por exemplo — mais de 16 milhões aplicativos da Internet e APIs usam o sistema, de acordo com o site da empresa. Em nota divulgada no Cloudflare Status, os problemas na rede começaram às 10h52 (horário de Brasília) e estão sendo investigados. "O Cloudflare está observando problemas de desempenho de rede. Os clientes podem estar enfrentando erros 502 ao acessar sites no Cloudflare. Estamos trabalhando para mitigar o impacto para os usuários da Internet nessa região", diz o comunicado. Por volta das 11h15, a empresa incluiu uma nova mensagem em seu site, dizendo ter corrigido o problema — veja atualização no fim da matéria. Uma segunda declaração esclareceu, ainda, não se tratar de um ataque, e sim, por um erro de implementação de software.
O erro que aparece ao tentar acessar os sites é "502 Bad Gateway", que significa algo como "porta de entrada ruim", em livre tradução. Quando o usuário acessa um site, o navegador envia uma solicitação para o servidor em que a página está hospedada. Neste tipo de falha, o servidor aceita a requisição, mas não é capaz de concluí-la. Cada erro tem um número que determina sua origem.
O site de Status do Cloudflare também informa os locais que são afetados pela instabilidade. No Brasil, o problema acontece no Rio de Janeiro. Outros países como Índia, Filipinas, Sérvia, Paquistão e Iraque também sofrem com o erro no servidor.
A Cloudflare é uma empresa de desempenho e segurança da Internet criada em 2009. Em maio de 2019, a companhia anunciou que presta seus serviços para "mais de 16 milhões de domínios, sites, APIs, aplicativos móveis e qualquer coisa conectada à Internet" além de 175 datacenters em mais de 75 países, com capacidade de rede para 30Tbps.
UPDATE: Às 11h15 a Cloudflare incluiu um novo status em seu site, informando ter corrigido o problema. "A Cloudflare implementou uma correção para esse problema e está monitorando os resultados no momento."
Às 11h50, a empresa informou que a falha foi global e durou cerca de meia-hora. "A grande interrupção afetou todos os serviços da Cloudflare globalmente. Nós vimos um pico enorme na CPU que fez com que sistemas primários e secundários caíssem. Fechamos o processo que estava causando o pico da CPU. Serviço restaurado ao normal dentro de 30 minutos. Agora estamos investigando a causa raiz do que aconteceu."
Comunicado no blog da Cloudflare:
"Hoje por cerca de 30 minutos, os visitantes dos sites da Cloudflare viram "erro 502" causado por um grande aumento na utilização da CPU em nossa rede. Esse pico de CPU foi causado por uma implantação de software incorreta que foi revertida. Uma vez revertido, o serviço retornou à operação normal e todos os domínios que usam o Cloudflare retornaram aos níveis normais de tráfego. Não foi um ataque (como alguns especularam) e lamentamos muito que este incidente tenha ocorrido. Equipes internas estão se reunindo enquanto escrevo realizando um post-mortem completo para entender como isso ocorreu e como evitar que aconteça novamente".
🌎 @RubyOfSec
Fonte : techtudo.com.br
Forwarded from Q
https://www.otempo.com.br/interessa/bizarrices/homem-desmente-amazon-drive-enchendo-nuvem-com-1-8-petabytes-de-pornografia-1.2202090
Herói absoluto!!!!
Herói absoluto!!!!
O TEMPO
Homem desmente Amazon Drive enchendo nuvem com 1,8 petabytes de pornografia
Foram cerca de seis meses de trabalho para encher a nuvem
Gram: Exchange anuncia data e valor da venda inicial da criptomoeda do Telegram
🌎 @RubyOfSec
Fonte : https://guiadobitcoin.com.br/liquid-detalhes-venda-criptmoeda-telegram/
A criptomoeda do Telegram, chamada Gram, é um projeto bastante aguardado pelos entusiastas e investidores do criptomercado. Por enquanto, houve apenas duas vendas da criptomoeda para investidores particulares.
Porém, semana passada a exchange Liquid anunciou a primeira venda pública do Gram, com início no dia 10 de julho. Hoje a corretora atualizou o seu blog trazendo mais informações de como a ICO vai funcionar. As informações são do blog oficial da Liquid.
🌎 @RubyOfSec
Fonte : https://guiadobitcoin.com.br/liquid-detalhes-venda-criptmoeda-telegram/
Guia do Bitcoin
Gram: Exchange anuncia data e valor da venda inicial da criptomoeda do Telegram
A exchange Liquid, autoproclamada representante de venda da Gram, anunciou os detalhes da venda, incluindo data e preço de cada criptomoeda.
Uber cria ferramenta para validar passageiros com dados da Serasa
🌎 @RubyOfSec
Fonte : https://tecnoblog.net/297575/uber-cria-ferramenta-validar-passageiros-serasa/
A Uber terá mais informações de usuários que optam por não incluir um cartão de crédito no momento do cadastro
A Uber quer melhorar a análise de usuários que não incluem um cartão de crédito ao se cadastrarem na plataforma. Para isso, a empresa usará uma nova ferramenta para validar os dados no sistema da Serasa Experian.
🌎 @RubyOfSec
Fonte : https://tecnoblog.net/297575/uber-cria-ferramenta-validar-passageiros-serasa/
Tecnoblog
Uber cria ferramenta para validar passageiros com dados da Serasa
A Uber criou uma ferramenta com a Serasa e terá mais informações de usuários que optam por não incluir um cartão de crédito no momento do cadastro.
Pesquisadores da Kaspersky descobrem novo ransomware que pode ser o mais perigoso de todos
🌎 @RubyOfSec
Fonte: https://mundohacker.net.br/pesquisadores-da-kaspersky-descobrem-novo-ransomware-que-pode-ser-o-mais-perigoso-de-todos/
"Pesquisadores de segurança cibernética da Kaspersky descobriram um novo tipo de ransomware , e este parece ser mais perigoso do que qualquer um de seus antecessores por uma razão chave.
O ransomware, chamado Sodin, aproveita uma vulnerabilidade de dia zero no sistema operacional Windows , o que significa que as vítimas nem precisam baixar e executar um anexo mal-intencionado (que normalmente é essencial para o sucesso de uma campanha de ransomware).
Em vez disso, tudo o que eles precisam fazer é encontrar um servidor vulnerável e enviar um comando para baixar um arquivo malicioso chamado “radm.exe”. Isso salvou o ransomware localmente e o executou.
A vulnerabilidade do Windows agora é conhecida como CVE-2018-8453..."
🌎 @RubyOfSec
Fonte: https://mundohacker.net.br/pesquisadores-da-kaspersky-descobrem-novo-ransomware-que-pode-ser-o-mais-perigoso-de-todos/
Mundo Hacker
Pesquisadores da Kaspersky descobrem novo ransomware que pode ser o mais perigoso de todos
Pesquisadores de segurança cibernética da Kaspersky descobriram um novo tipo de ransomware , e este parece ser mais perigoso do que qualquer
Novo malware rompe o firewall da Apple e pode infectar Macs
🌎 @RubyOfSec
Fonte : https://olhardigital.com.br/noticia/novo-malware-rompe-o-firewall-da-apple-e-pode-infectar-macs/87647
Empresa especializada em segurança cibernética já isolou quatro amostras destes arquivos maliciosos, que se aproveitam de uma falha no Gatekeeper. Se você ainda acredita que o Mac possui uma proteção infalível e é imune a qualquer ataque cibernético, é bom mudar de ideia. Na semana passada a Intego, uma empresa especializada em segurança para Macs, descobriu um novo malware que pode atacar os computadores da Apple. O arquivo recebe o nome de OSX/Linker e tenta aproveitar uma falha de dia zero no sistema Gatekeeper do macOS...
🌎 @RubyOfSec
Fonte : https://olhardigital.com.br/noticia/novo-malware-rompe-o-firewall-da-apple-e-pode-infectar-macs/87647
Olhar Digital - O futuro passa primeiro aqui
Novo malware rompe o firewall da Apple e pode infectar Macs
Empresa especializada em segurança cibernética já isolou quatro amostras destes arquivos maliciosos, que se aproveitam de uma falha no Gatekeeper
Novo malware espiona WhatsApp de usuários do iOS e do Android
Fonte: OlharDigital
Novas funções do FinSpy permitem monitorar e desviar dados até mesmo de aplicativos de mensagem considerados seguros, como o Telegram
O FinSpy é um software extremamente potente para a espionagem direcionada. Ele permite que seus operadores alterem o comportamento de cada recurso malicioso para atingir um alvo específico ou um grupo de alvos. O malware permite ainda desviar dados confidenciais aos invasores, como localização GPS, mensagens, imagens, chamadas entre outros. Para piorar, agora o malware tem versões funcionais tanto para iOS quanto para Android.
🌎 @RubyOfSecFonte: OlharDigital
Olhar Digital
Novo malware espiona WhatsApp de usuários do iOS e do Android
Novas funções do FinSpy permitem monitorar e desviar dados até mesmo de aplicativos de mensagem considerados seguros, como o Telegram
Forwarded from Tica 0x177
Pessoal, estou trabalhando em um projeto, walkie talkies utilizando criptografia, se alguem quisser ajudar, possuo wallet ltc, btc e bitcoin cash
se vc doar me avisse, te colocarei em um canal onde avisarei meus avanços, melhoras e o que foi feito com o dinheiro
todo o projeto eh open, ou seja, ele sera publicado no hacktoday e reddit
Lcbw1QrDbXA142paYdxzfF6gbyxU7pnqfb Litecoin 1PMNWpYpQ9fLDoEVWiQSgWtBSKRzF6QM49 Bitcoin
se vc doar me avisse, te colocarei em um canal onde avisarei meus avanços, melhoras e o que foi feito com o dinheiro
todo o projeto eh open, ou seja, ele sera publicado no hacktoday e reddit
Lcbw1QrDbXA142paYdxzfF6gbyxU7pnqfb Litecoin 1PMNWpYpQ9fLDoEVWiQSgWtBSKRzF6QM49 Bitcoin
Inteligência Artificial ajuda NBA a descobrir talentos por meio de app
Fonte: OlharDigital
Aplicativo disponibiliza dicas de treino, análises dos resultados e a opção de competir com outros usuários; é possível trocar pontos por produtos reais da liga
A NBA está investindo no aplicativo de inteligência artificial, HomeCourt, para descobrir e treinar os próximos talentos do esporte. A parceria é uma das iniciativas para desenvolver o basquete juvenil em todo o mundo.
🌎 @RubyOfSecFonte: OlharDigital
Olhar Digital - O futuro passa primeiro aqui
Inteligência Artificial ajuda NBA a descobrir talentos por meio de app
Aplicativo disponibiliza dicas de treino, análises dos resultados e a opção de competir com outros usuários; é possível trocar pontos por produtos reais da liga
Dilma entra em pane ao falar de hackers
VEJA O VIDEO COMPLETO: https://www.youtube.com/watch?v=5NIuBZIuaS4&feature=youtu.be
~ Alguem ai invadiu aquela acéfalo?
🌎 @RubyOfSecVEJA O VIDEO COMPLETO: https://www.youtube.com/watch?v=5NIuBZIuaS4&feature=youtu.be
~ Alguem ai invadiu aquela acéfalo?
YouTube
Dilma entra em pane ao falar de hackers
Felipe Moura Brasil, Bruno Garschagen e Ana Paula Henkel tentam entender as novas declarações da ex-presidente Dilma Rousseff.
Inscreva-se no nosso canal:
https://tinyurl.com/yd79oeqe
Entre no nosso site:
http://jovempan.uol.com.br/
Facebook:
https:/…
Inscreva-se no nosso canal:
https://tinyurl.com/yd79oeqe
Entre no nosso site:
http://jovempan.uol.com.br/
Facebook:
https:/…