Apoiada por Facebook e Twitter, a organização SaferNet Brasil lança nesta terça-feira, 15, uma nova campanha para trabalhar a conscientização sobre crimes sexuais online – mais especificamente sobre a “sextorsão”. Chamado de “Sextorsão: não é sua culpa”, o projeto tem como objetivo explicar a jovens, pais e educadores brasileiros o que é e como combater essa recente forma de abuso sexual.



https://olhardigital.com.br/noticia/campanha-apoiada-pelo-facebook-visa-conscientizar-publico-sobre-crimes-sexuais/76039

O endereço correto para o site do Tesouro Nacional é http://www.tesouro.fazenda.gov.br. Todavia, o módulo de monitoramento de phishings de nosso sistema de Monitoramento Avançado Persistente identificou uma fraude no endereço http://www.tesouro.fazenda.gov.br.codip.ml. O endereço falso é parecido com o real e pode induzir o usuário ao erro.


https://www.defcon-lab.org/phishing-contra-o-tesouro-nacional/

Nova ação hacktivista foi identificada no dia 14/05 pelo nosso sistema de Monitoramento Avançado Persistente. O grupo HYS Team publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do ex-governados do estado do Paraná (Beto Richa – PSDB-PR) e da atual governadora (Cida Borgetti – PP-PR).



https://www.defcon-lab.org/vazamentos-de-dados-parana/

A onda de ataques atingiu quase uma centena de países em todo o mundo, afetando o funcionamento de muitas empresas e organizações, como hospitais britânicos, a gigante espanhola Telefónica e a empresa francesa Renault. No Brasil, empresas e órgãos públicos de 14 estados mais o Distrito Federal também foram afetados.


https://g1.globo.com/tecnologia/noticia/ataque-de-hackers-sem-precedentes-provoca-alerta-no-mundo.ghtml

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página pelo grupo Protowave Reloaded, os integrante Hannes e Coolmemes foram os autores das ações.

Dessa vez as desfigurações ocorreram em páginas de um município da Paraíba, do Tribunal de Contas do Estado de Goiás,da Assembleia Legislativa do Espírito Santo e da organização internacional Unicef (domínio da Bulgária).

Esse novo sprint de mais de 10 desfigurações, em pouco mais de dois dias, contra três alvos distintos, evidencia a capacidade do grupo em conduzir ataques simultâneos.




https://www.defcon-lab.org/desfiguracoes-protowave-reloaded/

Discord: https://discord.gg/YrHQ57s • √

Troca de conhecimento Total {#}

Apostilas {#}

Canais de diversao {#}

Bate Papo {#}

Aulas {#}

Cursos {#}


entrem !

Nova ação hacktivista foi identificada no dia 15/05 pelo nosso sistema de Monitoramento Avançado Persistente. No segundo dia consecutivo, o grupo HYS Team publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do ex-governador do estado do Rio de Janeiro (Sergio Cabral – PMDB-RJ), o ex-refeito da cidade do Rio de Janeiro (Eduardo Paes – PMDB-RJ) e do atual prefeito (Marcelo Crivella -PRB-RJ).


https://www.defcon-lab.org/vazamento-de-dados-rio-de-janeiro/

EnigmaGroup
http://www.enigmagroup.org/
Exploit Exercises
http://exploit-exercises.com/
Google Gruyere
http://google-gruyere.appspot.com/
Gh0st Lab
http://www.gh0st.net/
Hack This Site
http://www.hackthissite.org/
HackThis
http://www.hackthis.co.uk/
HackQuest
http://www.hackquest.com/
Hack.me
https://hack.me
Hacking-Lab
https://www.hacking-lab.com
Hacker Challenge
http://www.dareyourmind.net/
Hacker Test
http://www.hackertest.net/
hACME Game
http://www.hacmegame.org/
Hax.Tor
http://hax.tor.hu/
OverTheWire
http://www.overthewire.org/wargames/
pwn0
https://pwn0.com/home.php
RootContest
http://rootcontest.com/
Root Me
http://www.root-me.org/?lang=en
Security Treasure Hunt
http://www.securitytreasurehunt.com/
Smash The Stack
http://www.smashthestack.org/
TheBlackSheep and Erik
http://www.bright-shadows.net/
ThisIsLegal
http://thisislegal.com/
Try2Hack
http://www.try2hack.nl/
WabLab
http://www.wablab.com/hackme
XSS: Can You XSS This?
http://canyouxssthis.com/HTMLSanitizer/
XSS: ProgPHP
http://xss.progphp.com/
DigitalCorpora
http://digitalcorpora.org/
Digital Forensics Tool Testing Images
http://dftt.sourceforge.net/
DFRWS 2014 Forensics Rodeo
http://www.cs.uno.edu/~golden/dfrws-2014-rodeo.html
Linux LEO Supplemental Files
http://linuxleo.com/
volatility memory samples
https://code.google.com/p/volatility/wiki/FAQ
ISFCE Sample Practical Exercise
http://www.isfce.com/sample-pe.htm
ForGe Forensic test image generator
https://github.com/hannuvisti/forge
Network Forensics
Wireshark Sample Captures
http://wiki.wireshark.org/SampleCaptures
Wireshark Network Analysis Book Supplements
http://www.wiresharkbook.com/studyguide.html
pcapr
http://www.pcapr.net
PacketLife Capture Collection
http://packetlife.net/captures/
DigitalCorpora Packet Dumps
http://digitalcorpora.org/corpora/packet-dumps
Evil Fingers PCAP Challenges
https://www.evilfingers.com/repository/pcaps_challenge.php
PCAPS Repository
https://github.com/markofu/pcaps
Chris Sanders Packet Captures
http://chrissanders.org/packet-captures/
Tcpreplay Sample Captures
http://tcpreplay.appneta.com/wiki/captures.html
Enron Email Dataset
http://www.cs.cmu.edu/~enron/
MAWI Working Group Traffic Archive
http://mawi.wide.ad.jp/mawi/
LBNL-FTP-PKT
http://ee.lbl.gov/anonymized-traces.html/
Malware Analysis
Open Malware / Offensive Computing
http://openmalware.org/
Contagio
http://contagiodump.blogspot.com/
VX Heaven
http://vxheaven.org/
VirusShare.com / VXShare
http://virusshare.com/
VXVault
http://vxvault.siri-urz.net
MalShare
http://malshare.com/
Virusign
http://www.virusign.com/
theZoo / Malware DB
http://ytisf.github.io/theZoo/
malc0de
http://malc0de.com/database/
FakeAVs blog
http://www.fakeavs.com/
malware_traffic
http://malware-traffic-analysis.net/
Georgia Tech malrec page
http://panda.gtisc.gatech.edu/malrec/
Kernelmode Forum
http://www.kernelmode.info
Malware Hub Forum
http://malwaretips.com/categories/malware-hub.103/
MalwareBlacklist.com
http://www.malwareblacklist.com
Joxean Koret’s List
http://malwareurls.joxeankoret.com
Sucuri Research Labs
http://labs.sucuri.net/?malware
CLEAN MX realtime database
http://support.clean-mx.de/clean-mx/viruses.php
Contagio Mobile Malware
http://contagiominidump.blogspot.com/
Android Sandbox
http://androidsandbox.net/samples/
maltrieve
http://maltrieve.org/
HoneyDrive
http://bruteforce.gr/honeydrive
Online and CTFs
Honeynet Challenges
https://www.honeynet.org/challenges
http://old.honeynet.org/scans/index.html
I Smell Packets
http://ismellpackets.com/
Network Forensics Puzzle contest
http://forensicscontest.com/puzzles
DEF CON CTF Archive
https://www.defcon.org/html/links/dc-ctf.html
DFRWS
http://www.dfrws.org/2013/challenge/index.shtml
http://www.dfrws.org/2010/challenge/
http://www.dfrws.org/2011/challenge/index.shtml
http://www.dfrws.org/2007/challenge/index.shtml
http://www.dfrws.org/2006/challenge/
http://www.dfrws.org/2005/challenge/
ForensicKB Practicals
http://www.forensickb.com/2008/01/forensic-practical.html
http://www.forensickb.com/2008/01/forensic-practical-2.html
http://www.forensickb.com/2010/01/forensic-practical-exer

A atualização de abril do Windows 10 deveria trazer uma nova leva de recursos para o sistema operacional, mas trouxe consigo uma leva de problemas. A situação é especialmente grave com computadores que usam alguns modelos de SSDs Intel, que chegaram a ter o update bloqueado.

O bloqueio acontece com as famílias Intel SSD 600p e Intel SSD Pro 6000p. O motivo é simples: máquinas com essas unidades de armazenamento se tornaram incapazes de ligar, travando ainda na fase de inicialização do sistema.


https://olhardigital.com.br/noticia/microsoft-esta-barrando-atualizacao-do-windows-em-ssds-da-intel/76064

https://youtu.be/gKcpq-IvUQw


🌎 @RubyOfSec

https://www.youtube.com/watch?v=4LwwP7pIqUM

🌎 @RubyOfSec

https://www.youtube.com/watch?v=wjvu2YDGzpg

🌍 @RubyOfSec

https://www.youtube.com/watch?v=oA7XTpE4qWY

🌏 @RubyOfSec

Só porque alguns pacotes estão disponíveis para instalar diretamente do Ubuntu Software Center não os torna seguros. Isto é provado por uma recente descoberta de malware em alguns pacotes instantâneos da loja Ubuntu Snaps.


https://hackingbrasil.wordpress.com/2018/05/14/malware-encontrado-no-ubuntu-snap-store/

Uma atualização do Google Chrome que desativava som em diversos sites da internet foi suspensa pelo Google. O problema é que o recurso, que visava diminuir incômodo a usuários causado por sites que reproduzem áudio automaticamente, prejudicou o funcionamento de diversas páginas da web.

Logo que a atualização começou a ser liberada, usuários notaram que ela fazia com que muitos sites antigos não funcionassem como deveriam. Isso inclui projetos interativos da web que usavam áudio, assim como alguns jogos para navegador.

🌏@RubyOfSec

https://olhardigital.com.br/noticia/google-adia-atualizacao-do-chrome-que-prejudicava-funcionamento-de-sites-da-web/76065

O Facebook revelou nesta terça-feira, 15, números impressionantes sobre o seu combate a perfis falsos. Segundo a rede social, um total de 583 milhões de contas falsas foram excluídas da plataforma apenas nos três primeiros meses deste ano. A maior parte delas teria sido identificada e bloqueada minutos após o registro no serviço.

Os dados foram revelados em um post do vice-presidente de gerenciamento de produto do Facebook, Guy Rosen. O número chama a atenção por se tratar de cerca de um quarto dos 2,2 bilhões de usuários ativos do Facebook. Segundo a publicação do Cnet, trata-se de uma média de mais de 6,5 milhões de contas falsas apagadas todos os dias, o que é superior à população da cidade do Rio de Janeiro.

🌍@RubyOfSec

https://olhardigital.com.br/noticia/facebook-barrou-mais-de-meio-bilhao-de-contas-falsas-no-primeiro-trimestre/76061

Nos últimos anos tem-se falado muito em ética no Brasil. O tema tornou-se relevante porque professores filósofos tais como Mário Cortella e Clóvis de Barros ganharam espaço na mídia, enfatizando em suas palestras a necessidade de uma reflexão mais profunda sobre nossas relações pessoais e profissionais, valores morais e a ética de nossas decisões. Entretanto, novas tecnologias tais como smartphones, máquinas baseadas em inteligência artificial (IA) e mídias sociais têm alterado profundamente nosso comportamento, inaugurando novas formas de interação, influenciando nossa forma de pensar e agir em sociedade.

Fatos recentes tais como a exploração política de dados de usuários do Facebook pela Cambridge Analytica e o atropelamento fatal da ciclista Elaine Herzberg por um carro autônomo do Uber em Tempe, no Arizona, ilustram a necessidade de uma ética focada nas tecnologias da informação. Foi o pesquisador Walter Maner que cunhou o termo "ética computacional" nos anos 70. Para ele, a ética computacional deve estudar os problemas éticos "agravados, transformados ou criados pela tecnologia computacional". Nos anos 90, algumas instituições passaram a adotar o termo "ética informacional" (ou ética digital), movendo o foco de estudos para a matéria-prima manipulada pelas novas tecnologias, isto é, dados e informações digitais

🌎@RubyOfSec

https://olhardigital.com.br/colunistas/ricardo_murer/2018/4/

Os hackers conhecidos como Peniche e Lúcifer sec, filiados ao grupo ASG Team, após publicaram novas ameaças no Ghostbin (site de compartilhamento de texto):

COMEÇA AGORA A OPERAÇÃO VOTO IMPRESSO

Se o Brasil não tiver uma eleição justa

A intranet não terá descanso

🌍@RubyOfSec

https://www.defcon-lab.org/eleicoes-2018-votoimpresso/