Skype e Hangouts: digitar durante chamadas pode ser perigoso!

Se você digitar em seu desktop ou teclado do computador portátil enquanto participa de uma chamada Skype, você pode estar vulnerável a espionagem eletrônica, de acordo com pesquisadores da Universidade da Califórnia, Irvine e em Itália. Em um novo estudo, eles descrevem uma quebra de segurança em que os sons de teclas, ou emanações acústicas, pode ser gravado durante uma chamada de voz ou vídeo Skype e depois remontada como texto. "O Skype é utilizado por um grande número de pessoas em todo o mundo", disse o co-autor Gene Tsudik, Professor de Ciência da Computação na UCI. "Nós mostramos que, durante um vídeo Skype ou conferência de áudio, suas teclas estão sujeitos a registo e análise de seu

Weebly confirma: 43 milhões de registros vazados

O Weebly, serviço para criação de websites confirmou a invasão sofrida na semana passada, onde atacantes tiveram acesso "a uma parcela dos dados de clientes". O LeakedSource aponta o vazamenro de 43 milhões de registros, um dado entretando "ainda" não confirmado pelo Weebly - o que é um padrão seguido nestas situações. Fico realmente surpreso pela negligência, omissão, descaso dos administradores de sistemas com os dados de seus usuários, mantendo bancos-de-dados sem criptografia. Pelo menos em certos países, a Lei se encarregará de puni-los com pesadas multas, enquanto usuários afetados poderão exigir reparações em casos de fraudes. E mesmo que o Weebly afirme que os dados são "apenas de ca

WordPress: novo 0-Day presente em plug-in

Uma vulnerabilidade Zero-Day (desconhecida) em um plug-in de comércio eletrônico para WordPress tem sido explorada por cibercriminosos para carregar backdoors para sites afetados. O cenário ideal para hackers com fins lucrativos é encontrar e explorar falhas de segurança em plug-ins instalados em centenas de milhares ou milhões de websites. No entanto, tendo como alvo um grande número de aplicações menos populares também pode ser rentável. Um bom exemplo é o WP-Marketplace, um carrinho de compras/e-commerce para WordPress instalado em menos de 500 websites. O WP-Marketplace não é mais mantido, o que significa que as vulnerabilidades não serão susceptíveis de serem corrigidas. Na semana passa

China novamente envolvida em espionagem comercial

Uma avançada ameaça persistente (APT - Advanced Persistent Threat), acredita-se que com base na China, tem visado sistemas de uma fabricante de drones européia e a subsidiária americana de uma empresa francesa de gestão de energia. A empresa ThreatConnect analisou os ataques, mas não pôde determinar precisamente que grupo está por trás da campanha. Os principais suspeitos são: Emissary Panda (também conhecido como APT27 e TG-3390) e Dynamite Panda (também conhecido como APT18, Wekby e TG-0416). Não está claro se os hackers conseguiram roubar todos os dados das organizações-alvo. A análise dos ataques começou em junho, quando a ThreatConnect deparou-se com uma variante do HttpBrowser-Backdoor

Magento: malware esconde dados em imagens

Um interessante ataque descoberto recentemente pela Sucuri envolve um furto de cartão projetado para atacar lojas Magento. Esses "malwares" normalmente exfiltram dados de cartões via e-mail ou adicionando os dados a um arquivo que é posteriormente recuperado pelos atacantes. Nos ataques observados por Sucuri, os criminosos usaram um arquivo PHP malicioso que despeja dados roubados em um arquivo de imagem. A utilização de imagens falsas não é raro, mas estes arquivos não contêm normalmente uma imagem real. Neste caso, no entanto, a imagem que armazena os dados do cartão é real e está relacionada aos produtos efetivamente vendidos no site de destino. A imagem pode ser visualizada pelo administ

Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon

Copyright © 2014-2017 Big Blue Serviços Ltda  - Todos os Direitos Reservados                                                                          Arte/Criação: OASYS