O Crackonosh vem enganando jogadores e ajudando os hackers a ficarem ricos, depois de baixarem jogos com o malware oculto. Versões de Grand Theft Auto V, NBA 2K19 e Pro Evolution Soccer 2018 estão sendo distribuídas gratuitamente em fóruns. Mas, escondido dentro do código desses jogos, está um malware de mineração de criptomoedas chamado Crackonosh, […]
Crackonosh: Novo Malware tem como Alvo os Gamers Read More »
Vários grupos cibercriminosos estão utilizando uma solução de Malware-as-a-Service (MaaS) para distribuir uma vasta gama de campanhas de distribuição de software malicioso que resultam na implantação de cargas úteis, tais como Campo Loader, Hancitor, IcedID, QBot, Buer Loader, e SocGholish contra indivíduos na Bélgica, bem como agências governamentais, empresas e corporações nos EUA. Conhecido como
Prometheus TDS é usado em diversos ataques Read More »
Ao longo da semana passada, vimos várias histórias sobre uma empresa chamada NSO Group e um spyware chamado Pegasus. Algumas das histórias foram chocantes, com alegações de que smartphones totalmente atualizados podem ser hackeados com uma única mensagem de texto e relatos de que duas mulheres próximas ao jornalista assassinado Jamal Khashoggi estavam entre as
Espião Pegasus: Tudo o que Você Precisa Saber Read More »
Mais uma vez o Brasil é afetado com um vazamento de dados de pelo menos 9,78 milhões de senhas. Dessas, 68.535 são governamentais. Os principais envolvidos no vazamento são da Caixa, Fatec, Câmaras, Previdência, Polícias etc. O COMB21, a maior compilação conhecida de vazamentos de senhas publicada em 2 de fevereiro de 2021 por um
Brasil sofre novo vazamento de dados contendo 10 milhões de senhas Read More »
Teste de Segurança: Você sabe que precisa testar a segurança de sua infraestrutura, mas como fará isso? Veja como saber que tipo de teste sua organização precisa. Quando chegar a hora de “testar a segurança” de sua infraestrutura, o que você deve fazer? Os testes de segurança podem significar todos os tipos de coisas, e
4 Tipos de Teste de Segurança e Quando Usá-los Read More »
TESTE DE SEGURANÇA é um tipo de Teste de Software que descobre vulnerabilidades, ameaças, riscos em um aplicativo de software e evita ataques maliciosos de intrusos. O objetivo dos Testes de Segurança é identificar todas as lacunas e fraquezas possíveis do sistema de software que podem resultar em perda de informações, receita, reputação nas mãos
O que é um Teste de Segurança? Tipos e Exemplos Read More »
Em janeiro desse ano, mais precisamente no dia 11, não havia quem não ficasse surpreendido com a notícia de que os dados de mais de 223 milhões de brasileiros estavam sendo comercializados livremente na deep web e que a possível origem dessa base seria de uma das maiores empresas de birô de crédito no País.
Análise do Maior Vazamento de Dados do Brasil Read More »
A falsificação de DNS (Domain Name Server) é um ataque que leva seu computador a pensar que está indo para o site correto, mas não está. Os invasores usam o envenenamento do cache DNS para sequestrar o tráfego da Internet e roubar credenciais ou dados pessoais do usuário. Envenenamento de cache de DNS e a
Como Hackers Falsificam Solicitações de DNS Read More »
As aplicações web modernas são complexas, geralmente compostas de muitas camadas onde podem aparecer falhas em potencial, tornando-as difícil de proteger. É por isso que é importante compreender os principais vetores de ataque que os hackers usam para identificar pontos de entrada e mapear sua superfície de ataque durante o reconhecimento e trabalhar a partir
Superfície de Ataque: 7 Vetores Mortais Read More »
No início desta terça-feira (19), o dfndr lab, PSafe’s cybersecurity laboratory, relatou um grande vazamento de um banco de dados de brasileiros que podem ter exposto o número do CPF e outras informações confidenciais de praticamente toda a população. De acordo com os especialistas, que utilizam técnicas de inteligência artificial para identificar links maliciosos e
Vazamento massivo de dados de 220 milhões de brasileiros [ATUALIZADO] Read More »
