Nessa terça-feira dia 13, a Apple liberou uma atualização nova de segurança do iOS.  Usado por hackers para atacar iPhones e iPads, O update corrige mais um dia zero, o décimo desde o começo deste ano.  Clément Lecigne foi quem descobriu o  bug chamado CVE-2022-42856,  Clément é do  Grupo de Análise de Ameaças do Google. O bug causava confusão no mecanismo de navegação da Webkit da Apple.   Segundo a Apple a vulnerabilidade “pode ter sido explorada ativamente”  em versões anteriores, ao divulgar o boletim de segurança para iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 Continue→

Na quarta-feira dia 14, uma plataforma para  rastrear o engajamento de seguidores nas redes sociais chamada Social Blade, divulgou um comunicado à imprensa admitindo ter sofrido uma violação de seus sistemas. Os responsáveis pela ferramenta garantem que nenhuma informação sobre cartões de crédito foi vazada. Mas outros dados como endereços de e-mail, protocolos de internet (IPs), hashes de ocultamento de senhas, IDs de clientes e tokens de autenticação de contas não só foram obtidos pelo hacker, como estão sendo oferecidos para venda em um fórum da dark web. A ferramenta possui um público Continue→

O Avast fez uma previsão para 2023 e pode ter um aumento no risco de danos causados por gangues de ransomware. A epidemia de golpes, ou “Scamdemic”, deve seguir se aproveitando das fraquezas dos usuários. Caso não saiba, o ransoware, quando golpistas pedem resgate pelos dados roubados, será uma ameaça pior tanto para pessoas comuns quanto para empresas. O Diretor de Inteligência de Ameaças da Avast, Michal Salat disse, “Isso coloca em risco as informações pessoais das pessoas e representa um duplo risco às empresas: tanto a Continue→

Na cidade de Magé, no Rio de Janeiro, essa segunda-feira dia 12, uma mulher foi presa em flagrante, suspeita de aplicar golpes financeiros em homens com os quais saía. Ela é acusada de limpar as contas bancárias das vítimas, acessadas por meio de celulares. Segundo as investigações da Polícia Civil do Rio de Janeiro, a mulher começava a ação seduzindo os homens para poder roubá-los. No momento da prisão, a jovem de 24 anos estava acompanhada de um homem no qual havia passado a noite e utilizado o smartphone dele Continue→

  Mais de 77 mil funcionários diretos e indiretos, tiveram seus dados vazados, após um novo ataque hacker direcionado a empresa Uber. Nos dados divulgados contem  código-fonte, relatórios de gerenciamento de ativos de TI, logins de domínio do Windows, endereços de e-mail e outras informações corporativas. O site Bleeping Computer revelou o caso dia no 12, relatando o vazamento ocorreu no banco de dados da Teqtivity, que é uma terceirizada da empresa da Uber. Em foruns da internet foi onde tudo começou a ser publicado pelo atacante identificado como Continue→

O recurso que bloqueia a captura de tela de mensagens de visualização única, começou a ser liberado pelo WhastApp, nessa terça-feira dia 13. Todos os usuários do Android como do iOS, estão recebendo essa novidade. O recurso é considerado mais uma etapa de segurança no envio de arquivos com visualização única, ferramenta que está disponível para fotos e vídeos. Com a visualização única, o app também impede o compartilhamento, encaminhamento, cópia e até salvar a mensagem. O caso o usuário que recebeu a mensagem tente tirar um print do Continue→

Em breve um novo recurso chegará no WhatsApp, igual às fotos e vídeos que se autodestroem após uma visualização, acontecerá os mesmo com as mensagens de texto.  Ficará mais seguro passar dados sensíveis ou contar aquela fofoca que não pode vazar pelo mensageiro. A expectativa é que função funcione do mesmo jeito que as já existentes com mídias, que funcionam também no Instagram e no Snapchat, por exemplo. Depois que o destinatário abrir a imagem, ao fechar não será possível ver o conteúdo de novo.   A ideia de segurança do WhatsApp Continue→

Nessa segunda-feira dia 12 o governo do Ceará sofreu um ataque hacker, aparentemente possui motivações politicas. Algumas páginas dos sites oficiais foram modificadas para exibir mensagens solicitando anulações de votos nas Eleições 2022. Segundo informações disponibilizadas em uma das páginas invadidas,  um grupo identificado como KillSec Team, foi quem realizou o ataque. Em sites como o Sefaz CE, os cibercriminosos fazem questionamentos sobre segurança e declarações sobre intervenção militar. “Pela anulação de votos de todo o povo d Nordeste”, diz uma mensagem deixada no site. “Voto de nordestino não conta. Continue→

Os testes inicias do Google Passkey foi anunciado pelo Google em outubro. Agora, a alternativa para as tradicionais senhas está disponível para a versão estável do navegador Google Chrome 108 para Windows 11, macOS e Android. Essa tecnologia utiliza chaves de acesso em sites e apps compatíveis.  O recurso gera códigos que não podem ser reutilizados em casos de vazamentos e que são compatíveis com diferentes sistemas operacionais e navegadores.   Google Passkey no Android No Android, os “códigos” do Passkey podem ser sincronizados com o Gerenciador de senhas do Google Continue→

Especialista da Sophos investigaram fóruns de crimes cibernéticos, e perceberam que os cibercriminosos estão se enganando entre si e disputando milhões de dólares. Os especialistas investigaram dois fóruns em russo e um em inglês durante um ano. Os primeiros ofereciam acesso como serviço, enquanto o último era especializado em vazamento de dados. Em todos, foram encontradas salas para decidir disputas. Cerca de 600 golpes foram examinados, resultando em ameaças de perdas de mais de US$ 2,5 milhões. As reivindicações variavam de US$ 2 a US$ 160 mil, cerca de R$ Continue→