Uma nova ameaça foi encontrada pela Avast, empresa dedicada a produtos de segurança digital, tendo como alvo os bancos Santander, Itaú e Banco do Brasil, com foco justamente nos correntistas brasileiros.

🌎 @RubyOfSec

Fonte : https://canaltech.com.br/hacker/wannahydra-avast-encontra-novo-malware-bancario-para-dispositivos-moveis-143101/

Cloudflare fica instável e deixa milhões de sites fora do ar

Páginas apresentam erro "502 Bad Gateway"; mais de 16 milhões de aplicativos da Internet e APIs usam a tecnologia da empresa.
O Cloudflare, servidor que hospeda milhões de sites ao redor do mundo, ficou fora do ar nesta terça-feira (2), prejudicando páginas como Canva, Udemy e Discord, por exemplo — mais de 16 milhões aplicativos da Internet e APIs usam o sistema, de acordo com o site da empresa. Em nota divulgada no Cloudflare Status, os problemas na rede começaram às 10h52 (horário de Brasília) e estão sendo investigados. "O Cloudflare está observando problemas de desempenho de rede. Os clientes podem estar enfrentando erros 502 ao acessar sites no Cloudflare. Estamos trabalhando para mitigar o impacto para os usuários da Internet nessa região", diz o comunicado. Por volta das 11h15, a empresa incluiu uma nova mensagem em seu site, dizendo ter corrigido o problema — veja atualização no fim da matéria. Uma segunda declaração esclareceu, ainda, não se tratar de um ataque, e sim, por um erro de implementação de software.

O erro que aparece ao tentar acessar os sites é "502 Bad Gateway", que significa algo como "porta de entrada ruim", em livre tradução. Quando o usuário acessa um site, o navegador envia uma solicitação para o servidor em que a página está hospedada. Neste tipo de falha, o servidor aceita a requisição, mas não é capaz de concluí-la. Cada erro tem um número que determina sua origem. 
O site de Status do Cloudflare também informa os locais que são afetados pela instabilidade. No Brasil, o problema acontece no Rio de Janeiro. Outros países como Índia, Filipinas, Sérvia, Paquistão e Iraque também sofrem com o erro no servidor.

A Cloudflare é uma empresa de desempenho e segurança da Internet criada em 2009. Em maio de 2019, a companhia anunciou que presta seus serviços para "mais de 16 milhões de domínios, sites, APIs, aplicativos móveis e qualquer coisa conectada à Internet" além de 175 datacenters em mais de 75 países, com capacidade de rede para 30Tbps.

UPDATE: Às 11h15 a Cloudflare incluiu um novo status em seu site, informando ter corrigido o problema. "A Cloudflare implementou uma correção para esse problema e está monitorando os resultados no momento."

Às 11h50, a empresa informou que a falha foi global e durou cerca de meia-hora. "A grande interrupção afetou todos os serviços da Cloudflare globalmente. Nós vimos um pico enorme na CPU que fez com que sistemas primários e secundários caíssem. Fechamos o processo que estava causando o pico da CPU. Serviço restaurado ao normal dentro de 30 minutos. Agora estamos investigando a causa raiz do que aconteceu."


Comunicado no blog da Cloudflare:

"Hoje por cerca de 30 minutos, os visitantes dos sites da Cloudflare viram "erro 502" causado ​​por um grande aumento na utilização da CPU em nossa rede. Esse pico de CPU foi causado por uma implantação de software incorreta que foi revertida. Uma vez revertido, o serviço retornou à operação normal e todos os domínios que usam o Cloudflare retornaram aos níveis normais de tráfego. Não foi um ataque (como alguns especularam) e lamentamos muito que este incidente tenha ocorrido. Equipes internas estão se reunindo enquanto escrevo realizando um post-mortem completo para entender como isso ocorreu e como evitar que aconteça novamente".

🌎 @RubyOfSec

Fonte : techtudo.com.br

https://www.otempo.com.br/interessa/bizarrices/homem-desmente-amazon-drive-enchendo-nuvem-com-1-8-petabytes-de-pornografia-1.2202090

Herói absoluto!!!!

Gram: Exchange anuncia data e valor da venda inicial da criptomoeda do Telegram

A criptomoeda do Telegram, chamada Gram, é um projeto bastante aguardado pelos entusiastas e investidores do criptomercado. Por enquanto, houve apenas duas vendas da criptomoeda para investidores particulares.

Porém, semana passada a exchange Liquid anunciou a primeira venda pública do Gram, com início no dia 10 de julho. Hoje a corretora atualizou o seu blog trazendo mais informações de como a ICO vai funcionar. As informações são do blog oficial da Liquid.

🌎 @RubyOfSec

Fonte : https://guiadobitcoin.com.br/liquid-detalhes-venda-criptmoeda-telegram/

Uber cria ferramenta para validar passageiros com dados da Serasa

A Uber terá mais informações de usuários que optam por não incluir um cartão de crédito no momento do cadastro
A Uber quer melhorar a análise de usuários que não incluem um cartão de crédito ao se cadastrarem na plataforma. Para isso, a empresa usará uma nova ferramenta para validar os dados no sistema da Serasa Experian.

🌎 @RubyOfSec

Fonte : https://tecnoblog.net/297575/uber-cria-ferramenta-validar-passageiros-serasa/

Pesquisadores da Kaspersky descobrem novo ransomware que pode ser o mais perigoso de todos

"Pesquisadores de segurança cibernética da Kaspersky descobriram um novo tipo de ransomware , e este parece ser mais perigoso do que qualquer um de seus antecessores por uma razão chave.
O ransomware, chamado Sodin, aproveita uma vulnerabilidade de dia zero no sistema operacional Windows , o que significa que as vítimas nem precisam baixar e executar um anexo mal-intencionado (que normalmente é essencial para o sucesso de uma campanha de ransomware).
Em vez disso, tudo o que eles precisam fazer é encontrar um servidor vulnerável e enviar um comando para baixar um arquivo malicioso chamado “radm.exe”. Isso salvou o ransomware localmente e o executou.
A vulnerabilidade do Windows agora é conhecida como CVE-2018-8453..."

🌎 @RubyOfSec

Fonte: https://mundohacker.net.br/pesquisadores-da-kaspersky-descobrem-novo-ransomware-que-pode-ser-o-mais-perigoso-de-todos/

Novo malware rompe o firewall da Apple e pode infectar Macs

Empresa especializada em segurança cibernética já isolou quatro amostras destes arquivos maliciosos, que se aproveitam de uma falha no Gatekeeper. Se você ainda acredita que o Mac possui uma proteção infalível e é imune a qualquer ataque cibernético, é bom mudar de ideia. Na semana passada a Intego, uma empresa especializada em segurança para Macs, descobriu um novo malware que pode atacar os computadores da Apple. O arquivo recebe o nome de OSX/Linker e tenta aproveitar uma falha de dia zero no sistema Gatekeeper do macOS...

🌎 @RubyOfSec

Fonte : https://olhardigital.com.br/noticia/novo-malware-rompe-o-firewall-da-apple-e-pode-infectar-macs/87647

Novo malware espiona WhatsApp de usuários do iOS e do Android

Novas funções do FinSpy permitem monitorar e desviar dados até mesmo de aplicativos de mensagem considerados seguros, como o Telegram

O FinSpy é um software extremamente potente para a espionagem direcionada. Ele permite que seus operadores alterem o comportamento de cada recurso malicioso para atingir um alvo específico ou um grupo de alvos. O malware permite ainda desviar dados confidenciais aos invasores, como localização GPS, mensagens, imagens, chamadas entre outros. Para piorar, agora o malware tem versões funcionais tanto para iOS quanto para Android.

🌎 @RubyOfSec

Fonte: OlharDigital

Pessoal, estou trabalhando em um projeto, walkie talkies utilizando criptografia, se alguem quisser ajudar, possuo wallet ltc, btc e bitcoin cash


se vc doar me avisse, te colocarei em um canal onde avisarei meus avanços, melhoras e o que foi feito com o dinheiro

todo o projeto eh open, ou seja, ele sera publicado no hacktoday e reddit
Lcbw1QrDbXA142paYdxzfF6gbyxU7pnqfb Litecoin 1PMNWpYpQ9fLDoEVWiQSgWtBSKRzF6QM49 Bitcoin

Inteligência Artificial ajuda NBA a descobrir talentos por meio de app

Aplicativo disponibiliza dicas de treino, análises dos resultados e a opção de competir com outros usuários; é possível trocar pontos por produtos reais da liga

A NBA está investindo no aplicativo de inteligência artificial, HomeCourt, para descobrir e treinar os próximos talentos do esporte. A parceria é uma das iniciativas para desenvolver o basquete juvenil em todo o mundo.

🌎 @RubyOfSec

Fonte: OlharDigital

Dilma entra em pane ao falar de hackers

🌎 @RubyOfSec

VEJA O VIDEO COMPLETO: https://www.youtube.com/watch?v=5NIuBZIuaS4&feature=youtu.be

~ Alguem ai invadiu aquela acéfalo?

Exchange japonesa perde $32m em ataque hacker

A Remixpoint, com sede em Tóquio, que administra a exchange Bipoint Japan, emitiu um pedido de desculpas hoje dizendo que confirmou as perdas na noite passada, depois que um erro apareceu no sistema de transferência de fundos de saída da empresa.

Segundo informações da Remixpoint, criptomoedas desapareceram de uma hot wallet, que ficava conectada à internet. Como é de se esperar, as criptomoedas guardadas na carteira fria não foram afetadas.

A Remixpoint não deu detalhes do incidente, mas prometeu investigar a causa da perda.

A companhia também parou todas as transações enquanto a investigação continua.

Cerca de dois terços das perdas (2,5 bilhões de ienes) afetaram os clientes, enquanto o resto dos ativos roubados pertencia diretamente ao Remixpoint. No total foram roubados 3.5 bilhões de ienes, cerca de $30 milhões de dólares.

🌎 @RubyOfSec

Fonte: GuiaDoBitcoin

O hacker vai ser preso

O hacker que roubou as mensagens de Deltan Dallagnol vai ser preso.

Diz a Crusoé:

Desde que supostas conversas entre os procuradores da Lava Jato e o ex-juiz Sergio Moro começaram a ser publicadas no site The Intercept e em veículos parceiros do site, comparações com os hackers Julian Assange, Edward Snowden e Chelsea Manning foram ventiladas para tentar legitimar ou dignificar os atos criminosos cometidos no Brasil. A ideia subjacente é a de que, ao roubar mensagens privadas e publicá-las, os envolvidos na ação brasileira estariam seguindo a trilha dos que revelaram dados secretos do governo americano em nome da transparência e do combate ao abuso de autoridade. Se este é o caso, então o destino dos hackers estrangeiros deveria servir de aviso. Após desafiar o sistema de Justiça dos Estados Unidos e da Inglaterra, Assange, Chelsea e Snowden levaram a pior. Os dois primeiros estão presos. Snowden só não teve a mesma sorte porque se exilou na Rússia.

É um aviso.

🌎 @RubyOfSec

Fonte: OantaGonista

Olimpíadas de Tóquio 2020: Toyota apresenta cinco robôs para evento

Mascotes e demais robôs devem ajudar na mobilidade e organização do evento

A montadora japonesa Toyota apresentou hoje (22) os novos robôs que farão parte das Olimpíadas de Tóquio 2020. A patrocinadora do evento está preparando uma lista de cinco máquinas com diferentes papéis e que usam Inteligência Artificial para se movimentar.

🌍@RubyOfSec

Fonte: OlharDigital

SUDO_KILLER - A Tool To Identify And Exploit Sudo Rules Misconfigurations And Vulnerabilities Within Sudo

SUDO_KILLER is a tool which help to abuse SUDO in different ways and with the main objective of performing a privilege escalation on linux environment.
The tool helps to identify misconfiguration within sudo rules, vulnerability within the version of sudo being used (CVEs and vulns) and the used of dangerous binary, all of these could be abuse to elevate privilege to ROOT.
SUDO_KILLER will then provide a list of commands or local exploits which could be exploited to elevate privilege.
SUDO_KILLER does not perform any exploitation on your behalf, the exploitation will need to be performed manually and this is intended.

🌎 @RubyOfSec

Fonte: KitPloit