Ainda outra técnica de hacking de bluetooth foi descoberta.
https://thehackernews.com/2018/07/bluetooth-hack-vulnerability.html?utm_source=sidebar
Constatou-se que uma vulnerabilidade criptográfica altamente crítica afeta algumas implementações do Bluetooth que podem permitir que um invasor remoto não autenticado, na proximidade física de dispositivos alvos, intercepte, monitore ou manipule o tráfego que eles trocam.
A vulnerabilidade de hackers do Bluetooth, que acompanhou o CVE-2018-5383, afeta os drivers de firmware ou de sistema operacional de alguns grandes fornecedores, incluindo Apple, Broadcom, Intel e Qualcomm, enquanto a implicação do bug no Google, Android e Linux ainda é desconhecida.
A vulnerabilidade de segurança está relacionada a dois recursos Bluetooth - implementações Bluetooth de baixo consumo de energia (LE) do Secure Connections Pairing no software do sistema operacional e implementações BR / EDR do Secure Simple Pairing no firmware do dispositivo.
🌍@RubyOfSechttps://thehackernews.com/2018/07/bluetooth-hack-vulnerability.html?utm_source=sidebar
Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Receita Federal do Brasil (RFB).
Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, mas não foi possível identificar justificativa para o vazamento de dados.
🌍@RubyOfSechttps://www.defcon-lab.org/vazamento-de-dados-receita-federal/
DefCon-Lab.org
Vazamento de Dados – Receita Federal
Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Receita Federal do Brasil (RFB). …
Nosso sistema de Monitoramento Avançado Persistente identificou diversos ataques de negação de serviço contra diferentes páginas do governos peruano. Trata-se de claro desdobramento das #OpFueraCorruptos e #OpIndependenciaPerú.
Os ataques foram realizados entre os dias 30 e 31 de julho, praticados pelo grupo hacktivista peruano Anonymous Peru e pelo hacker indonésio MinionGhost.
🌍@RubyOfSechttps://www.defcon-lab.org/dos_peru_anonymousperu_minionghost/
DefCon-Lab.org
Negação de Serviço – Peru – Anonymous Peru e MinionGhost
Nosso sistema de Monitoramento Avançado Persistente identificou diversos ataques de negação de serviço contra diferentes páginas do governos peruano. Trata-se de claro desdobramento das #OpFueraCor…
O Facebook derrubou dezenas de páginas e perfis que estariam sendo usados para interferir nas eleições legislativas dos Estados Unidos. Apesar de não identificar os responsáveis pela ação coordenada, a rede social diz ter evidências de que as contas seriam usadas para influenciar a votação.
Ao todo, 32 contas foram suspensas, sendo oito páginas, 17 perfis do Facebook e mais sete do Instagram. Juntas, as páginas somavam 290 mil seguidores, mais de 9.500 publicações e 150 anúncios que custaram mais de US$ 11 mil.
🌍@RubyOfSechttps://olhardigital.com.br/noticia/facebook-derruba-mais-de-30-contas-suspeitas-de-influenciar-eleicao-dos-eua/77711
Olhar Digital - O futuro passa primeiro aqui
Facebook derruba mais de 30 contas suspeitas de influenciar eleição dos EUA
Tudo sobre tecnologia, internet e redes sociais
O Ministério Público do Distrito Federal e Territórios (MPDFT), por meio da Comissão de Proteção dos Dados Pessoais, moveu na última segunda-feira (30) uma ação civil pública por danos morais coletivos contra o Banco Inter S/A. Na ação, o Ministério Público pede a condenação do banco ao pagamento de R$ 10 milhões, a título de indenização, em razão de não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes. O valor, no caso de condenação, será revertido ao Fundo de Defesa de Direitos Difusos (FDD).
🌍@RubyOfSechttps://www.tecmundo.com.br/seguranca/132760-ministerio-publico-move-acao-banco-inter-vazamento-dados.htm
Tecmundo
Ministério Público move ação contra Banco Inter por vazamento de dados
O Ministério Público pede a condenação do banco Inter ao pagamento de R$ 10 milhões
A HP anunciou o primeiro programa bug bounty da companhia e pretende pagar quantias diferentes aos hackers que invadirem seus produtos. O prêmio máximo da HP vai deixar US$ 10 mil no bolso de quem encontrar e explorar vulnerabilidades nas impressoras
Sem muito alarde, as inscrições para o bug bounty da HP tiveram início em maio e 34 pesquisadores de vulnerabilidades já estão inscritos. Aliás, um dos hackers já levou US$ 10 mil por encontrar uma brecha nas impressoras.
🌍@RubyOfSechttps://www.tecmundo.com.br/seguranca/132739-hp-pagar-us-10-mil-hackear-impressoras.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
HP vai pagar US$ 10 mil para quem hackear suas impressoras
As inscrições para o bug bounty da HP tiveram início em maio
Nosso sistema de Monitoramento Avançado Persistente detectou (31/07) pelo menos 10 desfigurações de páginas de municípios do Estado de Minas Gerais (mg.gov.br).
A desfiguração em escala foi realizada pelo hacker Colder, integrante do grupo hacktivista brasileiro Anarchy Ghost. As desfigurações trazem mensagem de protesto contra o governo.
🌍@RubyOfSechttps://www.defcon-lab.org/desfiguracao-em-massa-mg-gov-br-colder/
DefCon-Lab.org
Desfiguração em Massa – mg.gov.br – Colder
Nosso sistema de Monitoramento Avançado Persistente detectou (31/07) pelo menos 10 desfigurações de páginas de municípios do Estado de Minas Gerais (mg.gov.br). A desfiguração em escala foi realiza…
Nosso sistema de Monitoramento Avançado Persistente identificou, em 31/07, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Assembleia Legislativa do Estado do Amapá.
Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, sendo que a justificativa para o vazamento de dados foi índole claramente hacktivista.
🌍@RubyOfSechttps://www.defcon-lab.org/vazamento-de-dados-assembleia-legislativa-amapa/
DefCon-Lab.org
Vazamento de Dados – Assembleia Legislativa Amapá
Nosso sistema de Monitoramento Avançado Persistente identificou, em 31/07, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Assembleia Legislativa…
Três hackers ucranianos foram presos após uma longa campanha maliciosa de phishing e engenharia social para roubar dados de cartões de crédito. No total, o grupo roubou dados de 15 milhões de cartões provenientes de 6,5 mil pontos de venda. Ainda, os cibercriminosos tiveram sucesso em pegar informações bancárias de clientes de 100 empresas estadunidenses.
🌍@RubyOfSechttps://www.tecmundo.com.br/seguranca/132808-hackers-ucranianos-presos-roubar-15-milhoes-cartoes-credito.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
Hackers ucranianos são presos após roubar 15 milhões de cartões de crédito
A casa caiu para três hackers que roubaram muita empresa nos EUA
A Google passará a avisar administradores de empresas que utilizam o pacote G Suite quando contas estiverem sendo alvo de ataques realizados pelo governo. A novidade começou a funcionar ontem (1) e é uma extensão de um recurso já existente em outros produtos da empresa disponíveis para o grande público.
A companhia informa que os administradores de rede de empresas usuárias do pacote de aplicativos da Google poderão personalizar a ferramenta, desligar ou desligar o novo recurso, definir qual o padrão de notificações para o alerta e, por fim, escolher as ações a serem tomadas em relação a cada alerta de forma individual.
🌍@RubyOfSechttps://www.tecmundo.com.br/internet/132818-g-suite-avisara-admins-contas-alvo-ataques-governo.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
G Suite avisará admins quando contas forem alvo de ataques do governo
Recurso já estava presente em demais serviços da Google
O chefe de segurança do Facebook, Alex Stamos, anunciou na quarta-feira (1) que vai deixar a empresa ainda neste mês de agosto. A companhia não pretende encontrar um substituto para ocupar o cargo e ainda não ficou claro quem será responsável direto pela parte de segurança da rede social no futuro.
Outros funcionários que trabalhavam com Stamos foram realocados para equipes diferentes dentro da empresa: “Nós não vamos nomear um novo chefe de segurança. Desde o início do ano integramos nossos engenheiros de segurança, analistas, investigadores e outros especialistas nas nossas equipes de produto e engenharia para melhor combater as crescentes ameaças à segurança que enfrentamos”, disse um porta-voz do Facebook.
🌍@RubyOfSechttps://www.tecmundo.com.br/redes-sociais/132819-chefe-seguranca-facebook-deixar-empresa-nao-substituido.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
Chefe de segurança do Facebook vai deixar a empresa e não será substituído
Funcionários que trabalhavam com ele foram realocados para outras equipes da rede social
Pesquisadores da Palo Alto Networks descobriram cerca de 145 aplicativos maliciosos disponíveis na Google Play Store. Segundo a empresa, os apps possuíam malwares executáveis próprios para Microsoft Windows.
A Palo Alto notou que alguns dos apps foram baixados milhares de vezes e apresentavam uma classificação com mais de 4 estrelas. Vale notar que os apps, felizmente, não afetam os smartphones Android: o problema acontece quando o usuário pluga o Android no PC, com os arquivos maliciosos encontrando uma porta para o computador.
🌍@RubyOfSechttps://www.tecmundo.com.br/seguranca/132854-apps-virus-windows-encontrados-google-play-store.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
Apps com vírus para Windows são encontrados na Google Play Store
Pesquisadores da Palo Alto Networks descobriram cerca de 145 aplicativos maliciosos disponíveis na Google Play Store
Curso Bruno Fraga - Técnicas de invasão - https://mega.nz/#F!lkBmWKwC!HwJuqt9DrE7IRjkSfVdNHw!Q5BB1IIZ
Curso DESEC Pentest - https://mega.nz/#F!o2RF3L4I!zj1NdkN0z-nRR0IH2gdCNVQ!07JT1AQS
Pentest profissional - Desec Security - https://mega.nz/#F!o2RF3L4I!zj1rdN0z-nRR0IH2gdCNVQ
Curso Etical hacking - Invasão de redes Wireless - https://drive.google.com/file/d/0B7DZdGrd5LrRYqZfaWMzU3YzNzQ/view
Etical hacking: Exploits - https://mega.nz/#F!ADoA3ZpJ!eg6XYexec2wuGK2Vo0rioA
Pacotão de cursos - https://mega.nz/#F!UV0dSZyB!FVXxK0Czcy3hMkLdckY2qg
Curso Solyd Pentest profissional - http://www.mediafire.com/file/ha1i1m4jxovss09/solyd.torrent
Curso DESEC Pentest - https://mega.nz/#F!o2RF3L4I!zj1NdkN0z-nRR0IH2gdCNVQ!07JT1AQS
Pentest profissional - Desec Security - https://mega.nz/#F!o2RF3L4I!zj1rdN0z-nRR0IH2gdCNVQ
Curso Etical hacking - Invasão de redes Wireless - https://drive.google.com/file/d/0B7DZdGrd5LrRYqZfaWMzU3YzNzQ/view
Etical hacking: Exploits - https://mega.nz/#F!ADoA3ZpJ!eg6XYexec2wuGK2Vo0rioA
Pacotão de cursos - https://mega.nz/#F!UV0dSZyB!FVXxK0Czcy3hMkLdckY2qg
Curso Solyd Pentest profissional - http://www.mediafire.com/file/ha1i1m4jxovss09/solyd.torrent
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now