

Skype e Hangouts: digitar durante chamadas pode ser perigoso!
Se você digitar em seu desktop ou teclado do computador portátil enquanto participa de uma chamada Skype, você pode estar vulnerável a espionagem eletrônica, de acordo com pesquisadores da Universidade da Califórnia, Irvine e em Itália. Em um novo estudo, eles descrevem uma quebra de segurança em que os sons de teclas, ou emanações acústicas, pode ser gravado durante uma chamada de voz ou vídeo Skype e depois remontada como texto. "O Skype é utilizado por um grande número de


Weebly confirma: 43 milhões de registros vazados
O Weebly, serviço para criação de websites confirmou a invasão sofrida na semana passada, onde atacantes tiveram acesso "a uma parcela dos dados de clientes". O LeakedSource aponta o vazamenro de 43 milhões de registros, um dado entretando "ainda" não confirmado pelo Weebly - o que é um padrão seguido nestas situações. Fico realmente surpreso pela negligência, omissão, descaso dos administradores de sistemas com os dados de seus usuários, mantendo bancos-de-dados sem criptogr


WordPress: novo 0-Day presente em plug-in
Uma vulnerabilidade Zero-Day (desconhecida) em um plug-in de comércio eletrônico para WordPress tem sido explorada por cibercriminosos para carregar backdoors para sites afetados. O cenário ideal para hackers com fins lucrativos é encontrar e explorar falhas de segurança em plug-ins instalados em centenas de milhares ou milhões de websites. No entanto, tendo como alvo um grande número de aplicações menos populares também pode ser rentável. Um bom exemplo é o WP-Marketplace, u


China novamente envolvida em espionagem comercial
Uma avançada ameaça persistente (APT - Advanced Persistent Threat), acredita-se que com base na China, tem visado sistemas de uma fabricante de drones européia e a subsidiária americana de uma empresa francesa de gestão de energia. A empresa ThreatConnect analisou os ataques, mas não pôde determinar precisamente que grupo está por trás da campanha. Os principais suspeitos são: Emissary Panda (também conhecido como APT27 e TG-3390) e Dynamite Panda (também conhecido como APT18


Magento: malware esconde dados em imagens
Um interessante ataque descoberto recentemente pela Sucuri envolve um furto de cartão projetado para atacar lojas Magento. Esses "malwares" normalmente exfiltram dados de cartões via e-mail ou adicionando os dados a um arquivo que é posteriormente recuperado pelos atacantes. Nos ataques observados por Sucuri, os criminosos usaram um arquivo PHP malicioso que despeja dados roubados em um arquivo de imagem. A utilização de imagens falsas não é raro, mas estes arquivos não contê