Segurança cibernética

Ferramenta de hacking popular, kit de segurança Metasploit agora pode hackear dispositivos IoT e hardware

Diz-se que o futuro pertence à Internet das Coisas, Realidade Virtual e Realidade Aumentada. Dito isso, uma das maiores preocupações enfrentadas pelas empresas de segurança é a questão de segurança e privacidade associada a dispositivos conectados à Internet das Coisas, como câmeras de CCTV, geladeiras inteligentes, roteadores, carros inteligentes, etc. A Rapid7, desenvolvedora da famosa ferramenta de hacking, Metasploit, agora a atualizou para hackear os dispositivos da Internet das Coisas (IoT) de hoje, concedendo aos pesquisadores a oportunidade de procurar bugs em quase tudo que está conectado à Internet.

Exploração Zero-Day Perigosa do iPhone Usada por Hackers Governamentais Agora Corrigida pela Apple

Quando se trata de privacidade, as agências governamentais nem sempre estiveram do lado certo da lei, foi na verdade por essa razão que os vazamentos de Snowden tiveram um impacto tão grande. Em 10 de agosto, Ahmed Mansoor, um ativista dos direitos humanos dos Emirados Árabes Unidos, recebeu uma mensagem estranha de um número desconhecido em seu iPhone. A mensagem veio com um hyperlink bastante chamativo que dizia "Novos segredos sobre a tortura de Emiratis em prisões estatais."

NSA preocupada que supercomputadores possam quebrar os padrões de criptografia atuais

Há uma série de ferramentas sofisticadas que a Agência de Segurança Nacional (NSA) tem à sua disposição para realizar grandes operações de coleta de dados. No entanto, especialistas da NSA estão extremamente preocupados que a criptografia de segurança atual usada para proteger quase todos os dados eletrônicos nos últimos 50 anos possa ser facilmente quebrada por hackers uma vez que os computadores quânticos se tornem uma realidade.

Desenvolvedor cria uma ferramenta para identificar qual ransomware te infectou

Ransomware é a última palavra da moda nos círculos de segurança cibernética. Após uma infecção por ransomware fazer um hospital de Los Angeles pagar $17.000, foi observado que os hospitais são particularmente vulneráveis a ataques de ransomware.

Ferramenta de Descriptografia do Ransomware WannaCry Lançada Gratuitamente

Pesquisadores finalmente conseguiram criar um descriptografador para o ransomware WannaCry que afetou mais de 300.000 computadores em 150 nações desde seu ataque a computadores que executam o sistema operacional Microsoft Windows na última sexta-feira. Para aqueles que não estão familiarizados, o ransomware WannaCry criptografa dados e exige pagamentos de resgate dos computadores infectados na criptomoeda Bitcoin.

Malware usa ferramenta da Intel para evadir firewall

Hackers têm sido conhecidos por usar ideias criativas e inovadoras para invadir um sistema. No entanto, geralmente é por meio de enganar o usuário e/ou explorar brechas. Essa violação de segurança, no entanto, acontece em um cenário raro quando um hacker utilizou um software exatamente da maneira como foi projetado para ser usado para invadir um sistema.

‘Google Dorking’ ajudando hackers a descobrir informações ocultas que ninguém quer que eles saibam

No início desta semana, a administração dos Estados Unidos culpou hackers iranianos por uma série de ataques em 2012 e 2013 a vários alvos, incluindo uma represa na cidade de Nova York. De acordo com os relatórios, os hackers obtiveram informações sobre os níveis de água e a comporta da represa no Google, o que poderia ter permitido ao atacante abrir a comporta e inundar parte da cidade, disse o Departamento de Justiça dos EUA.

Hackers Usam Anúncios do Google Para Distribuir Malware Através de Site Falso do Homebrew

Cibercriminosos estão usando anúncios do Google para espalhar malware, direcionando usuários de Mac e Linux para um site falso do Homebrew com um infostealer.

Malware do Windows adaptado para sistemas Mac OS X avistado na natureza

Pesquisadores estão analisando um novo código de um programa de backdoor de cinco anos usado no Windows, que descobriram ter sido integrado em um programa de spyware projetado para comprometer sistemas Mac OS X. Chamado de XSLCmd pelos pesquisadores, esse malware para OS X foi verificado em 10 de agosto pelo VirusTotal. Outros antivírus ainda não tiveram sucesso em detectá-lo, confirmando que os autores estão usando uma codificação muito mais complexa para isso.

Hackers Exploram Falha de Segurança de 18 Anos no Firefox, Chrome e Safari

Pesquisadores da empresa de cibersegurança Oligo, com sede em Israel, descobriram uma vulnerabilidade crítica de 18 anos que afeta todos os principais navegadores da web, incluindo o Chromium do Google, o Mozilla Firefox e o Safari da Apple, permitindo que atacantes invadam redes locais.

Ataque ‘iLeakage’ Pode Forçar o Safari da Apple a Revelar Senhas

Um grupo de pesquisadores acadêmicos desenvolveu um ataque de execução especulativa chamado “iLeakage” que pode extrair dados sensíveis, como senhas e e-mails, em dispositivos Apple recentes através do navegador Safari.

Hackers que atacaram Facebook, Microsoft, Twitter e Apple representam ameaça à segurança corporativa

Um grupo de hackers que vinha invadindo empresas de tecnologia de alto perfil como **Microsoft**, **Apple Inc, Facebook Inc e Twitter Inc** há mais de dois anos agora acredita-se que tenha intensificado seus esforços de espionagem econômica enquanto busca informações comerciais confidenciais e propriedade intelectual para lucrar com isso.

Marinha dos EUA pega pela EFF enquanto tenta comprar Zero-days para explorar um software bem conhecido

Criminosos cibernéticos em busca de Zero-days não são novidade, até mesmo agências de espionagem do governo como a NSA e GCHQ de tempos em tempos se envolvem na compra de Zero-days de hackers para explorar vulnerabilidades no software e colocar backdoors. Mas é a primeira vez que a Marinha dos EUA foi vista tentando comprar Zero-days em múltiplos softwares bem conhecidos.

BadUSB o código de malware inpatchável publicado no Github

Exatamente dois meses depois que o pesquisador Karsten Nohl demonstrou um ataque que ele chamou de BadUSB para uma plateia cheia na conferência de segurança Black Hat em Las Vegas. O BadUSB foi posteriormente demonstrado novamente por dois pesquisadores, Adam Caudill e Brandon Wilson. Caudill e Wilson apresentaram a vulnerabilidade na conferência Derbycon 4.0 na semana passada em Louisville.

O Project Zero do Google se torna rigoroso com empresas com políticas de correção de segurança laxas

O Project Zero examina seu próprio software e o de concorrentes em busca de falhas de segurança, dando às empresas um prazo, mais especificamente um ultimato de 90 dias para corrigir suas vulnerabilidades de software ou elas se tornarão de conhecimento público.

HPE Investiga Alegações de Hacker Sobre Venda de Código Fonte Roubado

A Hewlett Packard Enterprise (HPE) lançou uma investigação sobre uma nova violação de dados após um ator de ameaça afirmar ter roubado informações sensíveis dos sistemas do gigante da tecnologia.

Criminosos cibernéticos usam botnets para capturar vídeos de uso do computador das vítimas – relatório da Dell SecureWorks

Malware infecta Windows, Mac OS X, PCs Linux usando vulnerabilidade Java em patch lançado pela Oracle

Hackers podem travar seu navegador Chrome e Firefox remotamente usando sugestões de pesquisa

Imagine que você está pesquisando uma palavra-chave no Google usando o navegador Chrome em seu smartphone Android. O navegador Chrome retornará imediatamente as sugestões mais plausíveis que correspondem à sua pesquisa. Clique em uma dessas sugestões de pesquisa e, de repente, você descobrirá que seu navegador Chrome travou.

Mais de $1 Milhão Premiado a Hackers no Pwn2Own Toronto

Pwn2Own, o concurso anual de hacking de computadores que terminou em Toronto, Canadá, em 27 de outubro de 2023, viu pesquisadores de segurança ganhando $1.038.500 por 58 exploits zero-day únicos (e múltiplas colisões de bugs).