Mais de 1,4 milhão de servidores web podem estar vulneráveis a ataques de protocolo cruzados (cross-protocol attacks). Destes, 114 mil pode ser atacados apenas através de um servidor de aplicativos explorável. Entenda como funciona o ALPACA, um ataque de protocolo cruzado bastante perigoso e delicado: https://buff.ly/3Ab6TEf #noticias #vulnerabilidades #bh21
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
The Hack
BH21 | Este ataque de protocolo cruzado permite furto de dados e execução de código malicioso sem ser detectado
Chamado de ALPACA, este método permite que cibercriminosos redirecionem o tráfego web das vítimas sem que ela perceba. Entenda:
Nova diretora da Agência de Segurança Cibernética e Infraestrutura (Cybersecurity and Infrastructure Security Agency [CISA]), Jen Easterly, oficializou o projeto Joint Cyber Defense Collaborative (JCDC), que busca uma parceria de inteligência e compartilhamento de informações com setor privado, profissionais e pesquisadores de segurança da informação para reduzir os impactos dos ataques cibernéticos na sociedade geral: https://buff.ly/3jIeVhp #noticias #seguranca #bh21
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
The Hack
BH21 | CISA quer trabalhar junto com setor privado para conter ataques cibernéticos
Google, Amazon, Microsoft, Palo Alto Networks, Crowdstrike, FireEye, entre outras, estão entre as empresas cotadas para começar esse projeto colaborativo com a CISA
Este pesquisador criou um framework para ajudar profissionais de segurança (e qualquer pessoa) a identificar ataques que utilizam texto, áudio e vídeo falsos, criados com inteligência artificial, conhecidos como deepfake: https://thehack.com.br/bh21-identificando-ataques-de-engenharia-social-com-tecnologia-deepfake/ #noticias #golpes #bh21
The Hack
BH21 | Identificando ataques de engenharia social com tecnologia deepfake
Pesquisador cria framework para ajudar a identificar ataques de engenharia social que utilizam texto, áudio e vídeo falsos, criados com inteligência artificial
Você confia no Windows Hello? Durante a Black Hat USA 2021, um pesquisador demonstrou um ataque relativamente fácil de ser realizado e que transpõe a autenticação via identificação facial do sistema através de um dispositivo USB criado especificamente para isso. Dá uma olhada: https://buff.ly/3iqQQvS #noticias #vulnerabilidades #bh21
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
The Hack
BH21 | Será que o Windows Hello é confiável? Bem, nem tanto assim
Pesquisador demonstrou método de ataque que transpõe a autenticação via identificação facial do sistema.
Já conhece o Pwnie Awards? Essa tradicional premiação ocorre em toda Black Hat e visa homenagear os maiores feitos e os maiores fracassos do mercado de segurança cibernética. Quer conferir os vencedores da edição 2021? Corre no portal: https://buff.ly/3lD8DSx #noticias #curiosidades #bh21
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
The Hack
BH21 | Pwnie Awards 2021: os melhores (e os mais vergonhosos) incidentes de cibersegurança do ano
Uma das premiações mais divertidas da comunidade de segurança está de volta em 2021; conheça os vencedores!
Quer saber tudo o que vimos de mais legal na Black Hat USA 2021? A newsletter desta semana é dedicada à nossa cobertura deste evento que, venhamos e convenhamos, estava de tirar o chapéu! Corre para ler: https://buff.ly/37nlPTp #thehack #newsletter #bh21
Seu smartphone pode estar infectado com o Pegasus, um spyware desenvolvido para ser utilizado contra criminosos e terroristas, mas que está sendo abusado por líderes de governos para espionar sua própria população. Descubra se você é uma das vítimas: https://buff.ly/3fLyW5n #noticias #espionagem
The Hack
Descubra se seu smartphone está infectado com o spyware Pegasus
Spyware desenvolvido para ser utilizado contra criminosos e terroristas está sendo abusado por líderes de governos para espionar sua própria população. Descubra se você está infectado!
Windows 96?! Muitos não sabem, mas a Microsoft pretendia lançar, entre as clássicas versões 95 e 98, um "Windows 96" para adiantar sua ambição de criar um sistema operacional mais integrado com a world wide web. O SO nunca foi lançado, mas ele acaba de ser recriado, de forma 100% funcional, como um web app que você pode executar direto do navegador. Confira e divirta-se: https://buff.ly/2X3i1oe #noticias #curiosidades
The Hack
Windows 96 | Você pode usar (na web e de graça) o SO que a Microsoft nunca lançou
Um desenvolvedor resolveu usar compilações vazadas para criar web app que simula com perfeição o Windows que jamais viu as prateleiras.
RansomEXX afirma ter furtado mais de 112GB de dados da fabricante taiwanesa de hardware, GIGABYTE e diz "estar pronto para vazá-los", caso empresa não pague pelo resgate. Valor do resgate não foi divulgado. Algumas páginas do site da empresa estão inacessíveis: https://buff.ly/3CANA9d #noticias #malwares
The Hack
Ransomware na GIGABYTE: gangue ameaça vazar mais de 112GB de dados caso empresa não pague pelo resgate
A fabricante de hardware taiwanesa foi infectada pelo mesmo ransomware que atingiu o STJ e a Embraer no final do ano passado. Não foi informado valor do resgate
Até Edward Snowden teme que atualização de privacidade da Apple possa ser mal utilizada por governos autoritários ao redor do mundo. Atualização busca reduzir o comércio e compartilhamento de pornografia infantil mas deixa todos seus usuários expostos à espionagem e monitoramento por parte de governos autoritários. Entenda: https://thehack.com.br/nova-atualizacao-de-privacidade-da-apple-e-uma-ideia-realmente-ruim-concluem-especialistas/?=n #noticias #privacidade
The Hack
Nova atualização de privacidade da Apple é 'uma ideia realmente ruim', concluem especialistas
Anunciada na quinta-feira (05), atualização busca reduzir o comércio e compartilhamento de pornografia infantil. No entanto, expõe toda a população a governos autoritários. Entenda:
Mais de 10 mil usuários de smartphones Android tiveram suas contas do Facebook comprometidas após baixarem aplicativos falsos infectados com um novo trojan chamado FlyTrap. Google já os removeu da sua loja, mas ainda os aplicativos maliciosos ainda estão disponíveis em outras lojas paralelas: https://thehack.com.br/trojan-flytrap-ja-furtou-contas-do-facebook-de-mais-de-10-mil-vitimas/ #noticias #malwares
The Hack
Trojan FlyTrap já furtou contas do Facebook de mais de 10 mil vítimas
Disfarçado de aplicativo de descontos, trojan FlyTrap foi desenvolvido para smarphones Android e estava disponível na Google Play Store e outras lojas de aplicativos
A NortonLifeLock (antiga Symantec) anunciou na segunda-feira (10) a compra de uma de suas rivais no mercado de desenvolvimento de soluções de segurança com foco no consumidor final. Com aquisição da Avast, empresa passa a servir mais de 500 milhões de clientes do mundo todo. Confira: https://buff.ly/3CDM46n #noticias #corporativo
The Hack
NortonLifeLock compra Avast por mais de R$ 41 bilhões
Antiga Symantec, NortonLifeLock, busca integrar base de dados e tecnologias da Avast em seus produtos, como o Norton360, por exemplo. Empresa passa a ter mais de 500 milh~oes de clientes
Você conhece a história dos Cypherpunks? Um grupo de matemáticos insatisfeitos, criado no começo dos anos 90, com o objetivo de "destruir as paredes artificiais da sociedade", através de criptografia. Conheça a história do grupo que inspirou o desenvolvimento de grandes tecnologias como WikiLeaks, Bitcoin, Tor, dark web e muitas outras, na nossa primeira sugestão de hoje. Jump in! https://buff.ly/3CEkxle #thehack #newsletter
PrintNightmare não tem fim! Em mais um capítulo dessa novela, a Microsoft acaba de revelar que foi identificada mais uma (sim, MAIS UMA) vulnerabilidade no componente print spooler. Por enquanto, a ordem de segurança é desabilitar o componente. Saiba mais: https://buff.ly/2VM74Hh #noticias #vulnerabilidades
The Hack
Mais uma?! Microsoft confirma outra vulnerabilidade da série PrintNightmare
O pesadelo das vulnerabilidades no componente print spooler ainda não acabou.
Michael Jackson não morreu! Ele só está no Instagram aplicando golpes nos internautas. Brincadeiras à parte, este scam é possivelmente o mais cômico do ano; além de ressuscitar o Rei do Pop, o cibercriminoso tem a pachorra de pedir US$ 600 para vítimas aleatórias: https://buff.ly/2VHBfjb #noticias #golpes
The Hack
Viralizou: este é o pior (ou o melhor) scam que veremos em 2021
Michael Jackson não morreu. Ele só quer que você lhe dê US$ 600 para voltar a fazer música.
Na última semana a operadora de criptomoedas, Poly Network, foi vítima do maior furto de criptomoedas da história da internet. No dia seguinte da divulgação do ataque, o criminoso responsável (misteriosamente, mas nem tanto assim) começou a devolver o dinheiro e se intitular como "hacker ético" (aham, sei...). Os desdobramentos do furto de U$ 611 bilhões da Poly Network você encontra na The Hack de hoje. Jump in! https://buff.ly/37K3D6B
O órgão responsável pela gestão de contas do Governo Federal, a Secretaria do Tesouro Nacional, foi vítima de um ataque de ransomware. O Ministério da Economia ainda não revelou quem foram os responsáveis pelo ataque: https://thehack.com.br/ministerio-da-economia-revela-infeccao-por-ransomware-nao-identificado/ #noticias #malwares
The Hack
Ministério da Economia revela infecção por ransomware não identificado
Site oficial do Tesouro Nacional apresenta falhas além de páginas e links quebrados. Ministério da Economia ainda não revelou quem são os responsáveis pelo ataque
Interpol identifica pelo menos 60 campanhas de venda de vacinas falsas, direcionadas à governos de 40 países diferentes. Não foi revelada lista de países vítimas. Esperamos que o Brasil não esteja entre eles: https://buff.ly/3md4apZ #noticias #golpes #COVID19
The Hack
Golpistas estão vendendo vacinas falsas contra COVID-19 para governos; alerta Intepol
Não sabemos qual nação cairia em um scam tão absurdo quanto este, mas... Esperamos que o Brasil não esteja na lista
Polícia de Dallas, no Texas, perde 22 terabytes de dados (22 mil gigabytes) após migração de banco de dados mal feita. A maioria dos dados foi recuperada, mas a perda foi suficiente para liberar um suspeito de assassinato da cadeia. Entenda: https://buff.ly/2W6lQc6 #noticias #curiosidades
Uma lista com suspeitos de operação terrorista do FBI ficou exposta por pelo menos 3 semanas, disponível sem senha e indexada pelos mecanismos de busca Censys e ZoomEye: https://buff.ly/3AP4krB #noticias #vazamentos
The Hack
FBI deixa lista de supostos terroristas disponível na internet sem senha
Lista foi removida 3 semanas após denúncia. O pesquisador responsável por encontra-la não sabe dizer porque o FBI demorou tanto para tomar uma atitude
A operação da seguradora Tokio Marine em Singapura foi comprometida por um ransomware não identificado. A empresa não relevou detalhes como quem foram os responsáveis ou quanto é o valor pedido pelo resgate dos dados: https://thehack.com.br/tokio-marine-singapura-revela-infeccao-por-ransomware-nao-identificado/ #noticias #malwares
The Hack
Tokio Marine Singapura revela infecção por ransomware não identificado
Este é o segundo ataque de ransomware bem-sucedido contra uma seguradora revelado na segunda-feira (16). Empresa garante não há indícios de vazamento de dados