Nosso sistema de Monitoramento Avançado Persistente detectou (31/07) pelo menos 10 desfigurações de páginas de municípios do Estado de Minas Gerais (mg.gov.br).
A desfiguração em escala foi realizada pelo hacker Colder, integrante do grupo hacktivista brasileiro Anarchy Ghost. As desfigurações trazem mensagem de protesto contra o governo.
🌍@RubyOfSechttps://www.defcon-lab.org/desfiguracao-em-massa-mg-gov-br-colder/
DefCon-Lab.org
Desfiguração em Massa – mg.gov.br – Colder
Nosso sistema de Monitoramento Avançado Persistente detectou (31/07) pelo menos 10 desfigurações de páginas de municípios do Estado de Minas Gerais (mg.gov.br). A desfiguração em escala foi realiza…
Nosso sistema de Monitoramento Avançado Persistente identificou, em 31/07, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Assembleia Legislativa do Estado do Amapá.
Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, sendo que a justificativa para o vazamento de dados foi índole claramente hacktivista.
🌍@RubyOfSechttps://www.defcon-lab.org/vazamento-de-dados-assembleia-legislativa-amapa/
DefCon-Lab.org
Vazamento de Dados – Assembleia Legislativa Amapá
Nosso sistema de Monitoramento Avançado Persistente identificou, em 31/07, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Assembleia Legislativa…
Três hackers ucranianos foram presos após uma longa campanha maliciosa de phishing e engenharia social para roubar dados de cartões de crédito. No total, o grupo roubou dados de 15 milhões de cartões provenientes de 6,5 mil pontos de venda. Ainda, os cibercriminosos tiveram sucesso em pegar informações bancárias de clientes de 100 empresas estadunidenses.
🌍@RubyOfSechttps://www.tecmundo.com.br/seguranca/132808-hackers-ucranianos-presos-roubar-15-milhoes-cartoes-credito.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
Hackers ucranianos são presos após roubar 15 milhões de cartões de crédito
A casa caiu para três hackers que roubaram muita empresa nos EUA
A Google passará a avisar administradores de empresas que utilizam o pacote G Suite quando contas estiverem sendo alvo de ataques realizados pelo governo. A novidade começou a funcionar ontem (1) e é uma extensão de um recurso já existente em outros produtos da empresa disponíveis para o grande público.
A companhia informa que os administradores de rede de empresas usuárias do pacote de aplicativos da Google poderão personalizar a ferramenta, desligar ou desligar o novo recurso, definir qual o padrão de notificações para o alerta e, por fim, escolher as ações a serem tomadas em relação a cada alerta de forma individual.
🌍@RubyOfSechttps://www.tecmundo.com.br/internet/132818-g-suite-avisara-admins-contas-alvo-ataques-governo.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
G Suite avisará admins quando contas forem alvo de ataques do governo
Recurso já estava presente em demais serviços da Google
O chefe de segurança do Facebook, Alex Stamos, anunciou na quarta-feira (1) que vai deixar a empresa ainda neste mês de agosto. A companhia não pretende encontrar um substituto para ocupar o cargo e ainda não ficou claro quem será responsável direto pela parte de segurança da rede social no futuro.
Outros funcionários que trabalhavam com Stamos foram realocados para equipes diferentes dentro da empresa: “Nós não vamos nomear um novo chefe de segurança. Desde o início do ano integramos nossos engenheiros de segurança, analistas, investigadores e outros especialistas nas nossas equipes de produto e engenharia para melhor combater as crescentes ameaças à segurança que enfrentamos”, disse um porta-voz do Facebook.
🌍@RubyOfSechttps://www.tecmundo.com.br/redes-sociais/132819-chefe-seguranca-facebook-deixar-empresa-nao-substituido.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
Chefe de segurança do Facebook vai deixar a empresa e não será substituído
Funcionários que trabalhavam com ele foram realocados para outras equipes da rede social
Pesquisadores da Palo Alto Networks descobriram cerca de 145 aplicativos maliciosos disponíveis na Google Play Store. Segundo a empresa, os apps possuíam malwares executáveis próprios para Microsoft Windows.
A Palo Alto notou que alguns dos apps foram baixados milhares de vezes e apresentavam uma classificação com mais de 4 estrelas. Vale notar que os apps, felizmente, não afetam os smartphones Android: o problema acontece quando o usuário pluga o Android no PC, com os arquivos maliciosos encontrando uma porta para o computador.
🌍@RubyOfSechttps://www.tecmundo.com.br/seguranca/132854-apps-virus-windows-encontrados-google-play-store.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
Apps com vírus para Windows são encontrados na Google Play Store
Pesquisadores da Palo Alto Networks descobriram cerca de 145 aplicativos maliciosos disponíveis na Google Play Store
Curso Bruno Fraga - Técnicas de invasão - https://mega.nz/#F!lkBmWKwC!HwJuqt9DrE7IRjkSfVdNHw!Q5BB1IIZ
Curso DESEC Pentest - https://mega.nz/#F!o2RF3L4I!zj1NdkN0z-nRR0IH2gdCNVQ!07JT1AQS
Pentest profissional - Desec Security - https://mega.nz/#F!o2RF3L4I!zj1rdN0z-nRR0IH2gdCNVQ
Curso Etical hacking - Invasão de redes Wireless - https://drive.google.com/file/d/0B7DZdGrd5LrRYqZfaWMzU3YzNzQ/view
Etical hacking: Exploits - https://mega.nz/#F!ADoA3ZpJ!eg6XYexec2wuGK2Vo0rioA
Pacotão de cursos - https://mega.nz/#F!UV0dSZyB!FVXxK0Czcy3hMkLdckY2qg
Curso Solyd Pentest profissional - http://www.mediafire.com/file/ha1i1m4jxovss09/solyd.torrent
Curso DESEC Pentest - https://mega.nz/#F!o2RF3L4I!zj1NdkN0z-nRR0IH2gdCNVQ!07JT1AQS
Pentest profissional - Desec Security - https://mega.nz/#F!o2RF3L4I!zj1rdN0z-nRR0IH2gdCNVQ
Curso Etical hacking - Invasão de redes Wireless - https://drive.google.com/file/d/0B7DZdGrd5LrRYqZfaWMzU3YzNzQ/view
Etical hacking: Exploits - https://mega.nz/#F!ADoA3ZpJ!eg6XYexec2wuGK2Vo0rioA
Pacotão de cursos - https://mega.nz/#F!UV0dSZyB!FVXxK0Czcy3hMkLdckY2qg
Curso Solyd Pentest profissional - http://www.mediafire.com/file/ha1i1m4jxovss09/solyd.torrent
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
Nosso Sistema de Monitoramento Avançado Persistente detectou (03/08) outra desfiguração contra partido político brasileiro, desta vez no site do diretório estadual do Rio Grande do Sul do MDB (mdb-rs.org.br).
A invasão foi realizada na URL: mdb-rs.org.br/?notícias=notíciashttps://www.facebook.com/cyberteamportugal
🌍@RubyOfSechttps://www.defcon-lab.org/desfiguracao-mdb-rs-candysec/
DefCon-Lab.org
Desfiguração – MDB-RS – CandySec
Nosso Sistema de Monitoramento Avançado Persistente detectou (03/08) outra desfiguração contra partido político brasileiro, desta vez no site do diretório estadual do Rio Grande do Sul do MDB (mdb-…
Um ataque de mineração de criptomoedas está acontecendo no Brasil e já tomou de assalto mais de 200 mil roteadores da MikroTik. A rede de dispositivos afetados é tão grande que criou uma rede de bots XMR por todo o país.
O tipo de ataque não é novidade: os cibercriminosos infectam os dispositivos vulneráveis com código malicioso, instalando o famoso CoinHive. Ou seja: o tráfego web é modificado nos roteadores para minerar a moeda digital Monero de maneira silenciosa no navegador.
🌍@RubyOfSechttps://www.tecmundo.com.br/seguranca/132874-ataque-rouba-milhares-roteadores-brasil-minerar-criptomoeda.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
Ataque rouba milhares de roteadores no Brasil para minerar criptomoeda
Se você tem um roteador MikroTik, cheque agora se ele está com a última atualização instalada
https://news.1rj.ru/str/rubyofsec Share For World !
Telegram
Ruby Of Security
Here you will find content like:
🌎 Notícias | 📡 Tecnologia | 🌐Hacking
📚 Cursos | ⚒Ferramentas | 📝Tutoriais
@DARKNET_BR
@TIdaDepressaoOficial
@ExploitHub
@AcervoDoSam
Acervo:@AcervoRubyOfSec
Group:@RubyOfSecGroup
© Ruby Of Security - 2014 - 2019
🌎 Notícias | 📡 Tecnologia | 🌐Hacking
📚 Cursos | ⚒Ferramentas | 📝Tutoriais
@DARKNET_BR
@TIdaDepressaoOficial
@ExploitHub
@AcervoDoSam
Acervo:@AcervoRubyOfSec
Group:@RubyOfSecGroup
© Ruby Of Security - 2014 - 2019
John McAfee é um bilionário excêntrico, conhecido por fazer desafios públicos, e muitas vezes sair derrotado. No mês passado, ele provocou a comunidade hacker oferecendo US$ 100 mil para quem conseguisse quebrar a segurança Bitfi, uma carteira de criptomoedas bancada por ele considerada “à prova de hackers”. A própria Bitfi aumentou a recompensa para US$ 250 mil.
Acontece que não demorou nem uma semana para especialistas em segurança encontrassem falhas de segurança na Bitfi. Um pesquisador holandês afirmou ter conseguido acesso root à máquina, instalado um firmware adulterado e ainda conseguia se conectar normalmente à dashboard do sistema.
🌍@RubyOfSechttps://olhardigital.com.br/fique_seguro/noticia/carteira-a-prova-de-hackers-de-john-mcafee-e-hackeada-em-uma-semana/77762
Olhar Digital
Carteira 'à prova de hackers' de John McAfee é hackeada em uma semana
John McAfee é um bilionário excêntrico, conhecido por fazer desafios públicos, e muitas vezes sair derrotado
Usuários do WhatsApp têm sido alvos de golpes de clonagem de conta no Brasil e em outros países. O ataque consiste na desativação do chip do usuário e no repasse do número de telefone para um criminoso. Assim, o bandido consegue fazer login no perfil da pessoa e chantagear ou extorquir familiares e amigos.
Se você desconfia que pode estar sendo vítima deste golpe, é possível tomar algumas atitudes para recuperar o acesso à sua conta ou desativá-la definitivamente. Confira a seguir dicas do Olhar Digital e de autoridades sobre o que fazer caso o ser WhatsApp tenha sido hackeado:
🌍@RubyOfSechttps://olhardigital.com.br/dicas_e_tutoriais/noticia/sua-conta-do-whatsapp-foi-hackeada-veja-o-que-fazer/77757
Olhar Digital
Seu WhatsApp foi hackeado? Veja o que fazer
Caso você desconfie de atividade indevida no WhatsApp, siga os passos abaixo para saber se alguém invadiu sua conta
Um único ransomware pode ter garantido até US$ 6 milhões de lucro para os seus criadores - ou criador - desde 2015. É o que indica um estudo feito pela empresa de segurança Sophos, que analisou informações referentes à ameaça SamSam que atinge empresas e órgãos governamentais de diversas partes do mundo. Os pesquisadores sugerem que ele pode ser operado por apenas uma pessoa.
O SamSam ganhou bastante notoriedade recentemente quando atingiu órgãos da prefeitura de Atlanta, nos Estados Unidos, deixando serviços públicos indisponíveis durante dias. Quanto infecta uma máquina, o ransomware bloqueia o acesso a todos os arquivos e exige uma recompensa para liberá-los, em uma espécie de sequestro digital.
🌍@RubyOfSechttps://olhardigital.com.br/fique_seguro/noticia/um-unico-hacker-pode-ter-lucrado-ate-us-6-milhoes-com-um-ransomware/77728
Olhar Digital - O futuro passa primeiro aqui
Um único hacker pode ter lucrado até US$ 6 milhões com um ransomware
Tudo sobre tecnologia, internet e redes sociais
Fortinet FortiClient 5.2.3 (Windows 10 x64 Creators) - Local Privilege Escalation
EDB-ID: 45149 Author: sickness & mschenk Published: 2018-08-05
CVE: CVE-2015-4077... Type: Local Platform: Windows_x86-64
E-DB Verified: Verified Exploit: Download Exploit Code Download / View Raw Vulnerable App: N/A
https://www.exploit-db.com/exploits/45149/
EDB-ID: 45149 Author: sickness & mschenk Published: 2018-08-05
CVE: CVE-2015-4077... Type: Local Platform: Windows_x86-64
E-DB Verified: Verified Exploit: Download Exploit Code Download / View Raw Vulnerable App: N/A
https://www.exploit-db.com/exploits/45149/
Raccoon - A High Performance Offensive Security Tool For Reconnaissance And Vulnerability Scanning
https://www.kitploit.com/2018/08/raccoon-high-performance-offensive.html
DNS details
DNS visual mapping using DNS dumpster
WHOIS information
TLS Data - supported ciphers, TLS versions, certificate details and SANs
Port Scan
Services and noscripts scan
URL fuzzing and dir/file detection
Subdomain enumeration - uses Google dorking, DNS dumpster queries, SAN discovery and bruteforce
Web application data retrieval:
CMS detection
Web server info and X-Powered-By
robots.txt and sitemap extraction
Cookie inspection
Extracts all fuzzable URLs
Discovers HTML forms
Retrieves all Email addresses
Detects known WAFs
Supports anonymous routing through Tor/Proxies
Uses asyncio for improved performance
Saves output to files - separates targets by folders and modules by files
Roadmap and TODOs
Support multiple hosts (read from file)
Rate limit evasion
OWASP vulnerabilities scan (RFI, RCE, XSS, SQLi etc.)
SearchSploit lookup on results
IP ranges support
CIDR notation support
More output formats
🌍@RubyOfSechttps://www.kitploit.com/2018/08/raccoon-high-performance-offensive.html
KitPloit - PenTest & Hacking Tools
Raccoon - A High Performance Offensive Security Tool For Reconnaissance And Vulnerability Scanning