

Pokemon-GO e a CIA
O texto abaixo foi recebido de um amigo, técnico forense. Acho que merece a leitura... O texto que segue é decorrente de uma matéria na BUSINESS-INSIDER e me fez fazer alguma pesquisa no assunto, das quais chego às seguintes conclusões: 1° O (Pokemon Go) foi fundado por esse cidadão: John Hanke 2° Ele também fundou a empresa Keyhole, Inc. 3° Essa Keyhole é um projeto de mapeamento de superfícies, foi comprada pelo Google e usado pra fazer o Google Maps/Earth e Street view. 4°


Imprimindo em 3D as digitais
Um novo caminho se abre às investigações em dispositivos baseados em leitura biométrica de impressões digitais: a impressão delas em 3D. Um novo relatório publicado por Rose Eveleth revelou que a polícia recentemente abordadou professores na Universidade de Michigan para reproduzir impressões digitais de um morto, através da sua (dele) impressão digital pré-gravada. Uma vez reproduzida, a impressão 3D seria utilizada para criar uma "falsa-verdadeira" digital do indivíduo, e q


CISCO UCS: falha crítica assusta usuários
O gigante das redes informou aos clientes na quarta-feira dia 21 que o seu Unified Computing System (UCS) Performance Manager é atormentado por uma falha crítica de validação de entrada, que poderia permitir que um atacante remoto seja autenticado para executar comandos arbitrários com privilégios de ROOT, usando solicitações HTTP GET especialmente criadas. A questão foi apontada em CVE-2016-1374. A falha de segurança, relatado por Gregory Draperi, afeta as versões Performanc


Modems de Operadoras: vulnerabilidades
Os pesquisadores analisaram vários modems sem fio oferecidos por provedores de serviços de Internet (ISPs) em todo o mundo para os clientes e descobriu que eles são vulneráveis a muitas vulnerabilidades graves. Durante o ano passado, a empresa de segurança SEARCH-LAB analisou os modems oferecidos aos clientes na Hungria por uma empresa de propriedade da UPC Broadband: Ubee, Technicolor (o mesmo já usado pela GVT), Cisco (usado por várias), Hitron e dispositivos Compal. Especi


SonicWALL: várias vulnerabilidades neste software DELL
A Digital Defense identificou várias vulnerabilidades no SonicWALL (Sistema Dell de Gestão Global - GMS), uma plataforma que permite que às organizações gerenciarem centralizadamente suas soluções SonicWALL. De acordo com a Digital Defense, a plataforma está vulnerabilizada por um total de seis falhas, cinco dos quais foram classificados como crítica ou de alta severidade. Um atacante pode explorar as vulnerabilidades para ganhar controle completo sobre a interface GMS e todo


Mac OS X: firewall com falha permitiu ataques ao sistema
Existe uma vulnerabilidade grave no Mac OS X firewall Little Snitch poderia ter sido explorada por hackers para ganhar privilégios de ROOT em um sistema ou executar um código arbitrário no contexto do kernel. Patrick Wardle, diretor de pesquisa da SynAck, descobriu que Little Snitch foi atacado por um "Heap Overflow" que permitiu que um usuário local (ou de um aplicativo malware sem privilégios) escalar os seus privilégios ou executar código não assinado no Kernel. A vulnerab


Pokemon-GO malicioso na loja Google-Play
Depois de um Pokémon-GO versão "malware" surgido mais de uma semana atrás, os pesquisadores também descobriram um Lockscreen-App falso no Google Play sob o nome de Pokemon Go Ultimate. O aplicativo oficial Pokémon GO está disponível em apenas um punhado de países, e os cibercriminosos estão se aproveitando de desejo dos usuários para jogar o jogo. Embora listado como Pokemon Go final na loja oficial, o aplicativo aparece sob o nome de PI de rede , uma vez instalado em um disp


Navegador Maxthon replica dados para a China
Especialistas em segurança descobriram que o navegador Maxthon coleta informações confidenciais e envia para um servidor na China. Os pesquisadores alertam que os dados colhidos podem ser extremamente valiosos para os agentes maliciosos. Desenvolvido pela Maxthon International (baseada na China), o navegador está disponível para todas as principais plataformas em mais de 50 idiomas. Em 2013, após o escândalo de vigilância da NSA, a empresa se gabava de seu foco estar em priva


Milhares de websites atacados com ransomware CryptXXX
No mês passado, milhares de sites construído sobre as plataformas WordPress e Joomla! foram comprometidos para redirecionar os usuários para o ransomware CryptXXX, revelam os pesquisadores da Sucuri, empresa brasileira de segurança. Esta campanha de infecção em massa supostamente começou no dia 9 de junho, mas os pesquisadores observaram aumento significativo em 3 de julho. De acordo com a Sucuri, pelo menos 2.000 sites foram injetados com código malicioso, mas uma estimativ


Comandos de voz escondidos no YouTube
Um grupo de pesquisadores da Universidade da Califórnia, Berkeley, e da Universidade de Georgetown desenvolveu um método para hackear dispositivos móveis usando comandos de voz ocultos embutidos em vídeos do YouTube. A fim de invadir o dispositivo móvel, a vítima só tem de ver um vídeo especificamente trabalhado contendo comandos ocultos. A vítima pode ver o vídeo de múltiplas fontes próximas, incluindo um laptop, um computador, uma TV inteligente, um smartphone ou um tablet.