Ransomwares num crescente alarmante
De acordo com o mais recente relatório SECURELIST da Kaspersky, o conceito de Ransomwares (programas que sequestram seus dados via criptografia) está num crescente alarmante. Em resumo, 2016 apresenta os seguintes dados: 62 novas famílias de ransomwares apareceram (e cada família com vários representantes diferentes); Houve um aumento de 11000% no número de modificações de código entre Janeiro e Setembro, em busca de não serem detectados por programas antimalware e antivirus.
Rede ToR: contra-ataque
O pessoal envolvido com o projeto TOR lança o projeto OONI - Open Observatory of |Network Interference. Este projeto objetiva perceber qualquer tipo de monitoramento/censura na rede TOR, vulnerabilizada recentemente por procedimentos conduzidos pelo FBI e Universidade Carnegie Melon. Para saber mais: https://github.com/TheTorProject/ooni-probe
Como não fazer um aplicativo bancário
O Banco Davivienda S.A. colombiano contratou empresas para desenvolverem seu "banking app" para Android. O link a seguir demonstra como a pressa, aliada à falta de especialistas, pode comprometer todo este investimento - e talvez até a conta de inúmeros clientes. https://github.com/JhetoX/CordovaBankingApp
VISA: 6 segundos para um ataque bem sucedido
Pesquisadores de segurança da Universidade de New Castle (UK) conseguiram, através da exploração em conjunto de duas vulnerabilidades de baixo risco, efetuar ataques aos cartões VISA sem conhecer nenhum dado do usuário/vítima. Desta forma, conseguem de forma efetiva realizar transações consideradas legais, já que os dados são verdadeiros. Publicada no jormal acadêmico IEEE Security & Privacy, a pesquisa demonstra que a técnica chamada de "Distributed Guessing Attack" (DGA ou
Gooligan: mais de 1MM de credenciais Google comprometidas
O pessoal da CheckPoint reporta um novo malware que já comprometeu mais de 1 milhão de contas Google, com uma taxa de 13.000 novos dispositivos móveis comprometidos todos os dias. Seu nome? Gooligan. Gooligan consegue obter dados e credenciais (tokens) nos dispositivos infectados para acesso ao Google Play, Gmail, Google Photos, Google Docs, G-Suite, Google Drive e outros aplicativos gerenciados pelas tais credenciais. Ou seja: se seu dispositivo está infectado por este malwa
