Hackers russos roubam mais de 1,2 bilhão de senhas

Segundo reportagem publicada pelo New York Times, hackers russos roubaram mais de 1,2 bilhão de nomes de usuários e senhas em uma série de ataques a cerca de 420 mil websites. Os crimes foram descobertos pela empresa de segurança de Milwaukee Hold Security. Até agora, as informações roubadas não parecem ter sido vendidas. A maior parte das contas vem sendo usada para enviar esquemas de marketing e outras mensagens virais.…

Read More

Pesquisador diz ter descoberto como hackear aviões pelo Wi-Fi

As viagens de avião podem se tornar bem mais arriscadas após a próxima quinta-feira, graças à apresentação do pesquisador Ruben Santamarta na conferência Black Hat, nos EUA. O especialista em cibersegurança afirma ter descoberto como hackear o equipamento de comunicação por satélite de uma aeronave comercial, e pretende dar detalhes técnicos do achado em sua palestra – uma das mais aguardadas do evento, segundo a Reuters. “Esses aparelhos são muito abertos, e o objetivo nessa…

Read More

Pesquisadores descobrem falha grave nas conexões USB

Os riscos oferecidos por pen drives são ainda mais graves do que se pensava. Dois pesquisadores descobriram uma nova falha no funcionamento das conexões USB, que permite que um vírus altere o código no firmware dos dispositivos do gênero – o que cria uma ameaça que não é detectada por antivírus, como são os malware tradicionais. A pesquisa de Karsten Nohl e Jakob Lell, do SR Labs, foi divulgada pela Wired, e “mostra…

Read More

115 Relays maliciosos são encontrados na rede TOR.

A equipe do TOR encontrou 115 relays maliciosos na rede TOR, o correspondente a 6,4% de toda a rede TOR, segundo a equipe do TOR estes pontos estavam sendo monitorados na tentativa de “quebrar” o anonimato dos usuários. Ainda segundo a equipe os relays maliciosos estão presentes nas versões 50.7.0.0/16 e 204.45.0.0/16. A equipe TOR solicitou que os operadores dos relays TOR fizessem suas devidas atualizações. Para mais informações Torproject

Read More

Atualize seus sistemas, aplicações, plugins…

Faz algumas semanas que publiquei um pedido de atenção para galera que faz uso do pluguin MailPoet, fazendo referência a uma falha que permitia a realização de upload de arquivos PHP, tal falha foi alertada pelo pessoal da sucurilabs e assim como o roothc diversos outros sites publicaram algum tipo de alerta sobre o assunto; semanas depois as notícias eram outras, manchetes do tipo: “Falha em plug-in do WordPress compromete…

Read More

Hangout com os organizadores do H2HC agora!!! Novidades H2HC 2014 e Underground Hacker

Hangout com o Filipe Alcarde Balestra (Twitter: @filipebalestra) e Rodrigo Rubira Branco (Twitter: @bsdaemon) – Organizadores do H2HC são dois caras muito experientes e consolidados no mercado de segurança da informação, o tema abordado será Novidades H2HC 2014 e Underground Hacker vale apena conferir será aberto para perguntas… Abaixo o link para acesso:    

Read More

Brute force com a ajuda do XMLRPC

Há um tempo atrás conhecemos a possibilidade de fazer uma botnet com zumbis que utilizam wordpress, mais precisamente explorando uma falha do XMLRPC; tive a oportunidade de montar um laboratório com alguns amigos membros do grupo ASHACK (grupo que tive o prazer de fazer parte) e notar a eficiência do ataque, desenvolvemos juntos uma ferramenta em phyton multi thread, os resultados foram no mínimo interessantes e uma vez que o…

Read More

Nova tática de roubos de contas online já atingiu 16 bancos na Suíça

Pesquisadores da Trend Micro divulgaram nesta terça-feira a descoberta de uma forma bem sofisticada usada por cibercriminosos para burlar a segurança em sites de bancos. Envolvendo de phishing a interceptação de SMS, a técnica já atingiu clientes que usavam sites de dezesseis bancos suíços, seis austríacos, sete suecos e cinco japoneses, segundo o The New York Times. O processo todo, descoberto durante a Operação Emmental – nome que faz referência ao queijo furado – visa…

Read More

Bug em produtos da Cisco permite acesso remoto de invasores

  Foi identificado um bug de segurança em gateways de rede residencial da Cisco que permite o acesso aos dispositivos remotamente e o sequestro deles. Uma atualização de firmware foi lançada para ISPs visando fechar a brecha. Segundo a própria Cisco, alguns produtos Wireless Home Gateway estão vulneráveis a ataques de execução de código remoto, acionado quando uma solicitação HTTP específica para servidores web roda no hardware. A empresa explicou…

Read More

Google recruta grupo de ‘hackers de elite’ para exterminar brechas de segurança pela web

O Google oficializou nesta terça-feira a criação de uma nova iniciativa voltada para a proteção da internet. Chamado de Project Zero, ele envolverá o recrutamento dos melhores especialistas em segurança, que unirão suas forças apenas para localizar e neutralizar brechas em aplicações populares espalhadas pela web, mesmo que longe da empresa. A ideia é focar nas possíveis vulnerabilidades zero-day, aquelas que, quando são descobertas, ainda não contam com nenhum tipo de correção –…

Read More