LIVE - Entendendo o Processo de Detecção de Ameaças - APTs
https://www.facebook.com/events/1283600091808232/
https://www.facebook.com/events/1283600091808232/
Vulnerabilidades no Lightning Network do Bitcoin
https://hackersec.com/vulnerabilidades-no-lightning-network-do-bitcoin/
https://hackersec.com/vulnerabilidades-no-lightning-network-do-bitcoin/
As certificações de cibersegurança mais renomadas
https://hackersec.com/as-certificacoes-de-ciberseguranca-mais-renomadas/
https://hackersec.com/as-certificacoes-de-ciberseguranca-mais-renomadas/
HackerSec
As Melhores Certificações de Cibersegurança - HackerSec
As melhores e mais renomadas certificações de cibersegurança do mundo. As principais certificações de segurança da informação.
Liberamos uma versão gratuita do nosso WAF para vocês protegerem sua aplicação com a mesma segurança que protegemos as nossas ;-)
https://waf.hackersec.com/
https://waf.hackersec.com/
HackerSec
Web Application Firewall - WAF - HackerSec
Proteja seu site contra hackers, invasores, malwares e ataques com o melhor Firewall do mercado. Web Application Firewall WAF para seu site.
A Hacker Security confirma presença no BHack Conference
https://bhack.com.br/
* Utilizem nosso código de desconto: https://lets.events/e/bhack-conference-2019/tickets/?dc=BHACK15HS
https://bhack.com.br/
* Utilizem nosso código de desconto: https://lets.events/e/bhack-conference-2019/tickets/?dc=BHACK15HS
www.bhack.com.br
BHack Conference
Durante os dois dias do evento levaremos a você novidades e informações de qualidade, através de palestras definidas de forma a cobrir temas atuais e relevantes para todos aqueles que, de uma forma ou de outra, lidam com Segurança da Informação, agregando…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Diversas empresas estão vulneráveis a uma falha já existente (BlueKeep - CVE-2019-0708)
Especialistas criaram um exploit que explora o RDP e permiti acesso remoto em algumas versões do Windows.
* Adobe lança atualizações de segurança para corrigir 82 vulnerabilidades.
Grande parte dessas vulnerabilidades são classificadas como críticas, e podem dar informações privilegiadas ao atacante.
* Cresce os ataques em plataformas Wordpress
O Web Application Firewall da Hacker Security monitora mais de 400 sites que utilizam Wordpress e nos últimos meses os ataques triplicaram.
* Pesquisadores testam sistemas em aeroportos.
Quase todos os sistemas usados na aviação são vulneráveis a ataques, entre eles estão: controle de acesso, Check-ins, Wi-Fi, sistemas de bagagem, exibições de voo, CCTVs e HVAC.
* Diversas empresas estão vulneráveis a uma falha já existente (BlueKeep - CVE-2019-0708)
Especialistas criaram um exploit que explora o RDP e permiti acesso remoto em algumas versões do Windows.
* Adobe lança atualizações de segurança para corrigir 82 vulnerabilidades.
Grande parte dessas vulnerabilidades são classificadas como críticas, e podem dar informações privilegiadas ao atacante.
* Cresce os ataques em plataformas Wordpress
O Web Application Firewall da Hacker Security monitora mais de 400 sites que utilizam Wordpress e nos últimos meses os ataques triplicaram.
* Pesquisadores testam sistemas em aeroportos.
Quase todos os sistemas usados na aviação são vulneráveis a ataques, entre eles estão: controle de acesso, Check-ins, Wi-Fi, sistemas de bagagem, exibições de voo, CCTVs e HVAC.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Facebook recompensa hackers que buscam falhas em aplicativos.
Após uma serie de vazamento de dados através de aplicativos de terceiros, o Facebook segue ampliando seu programa de "Data Abuse Bounty" para prevenir que seus usuários tenham informações pessoais coletadas.
* Botnet Phorpiex Atualmente controla mais de 450,000 dispositivos.
Esse Malware esta sendo usado a quase uma década, e recentemente tem mudado suas operações para infectar máquinas com Ransomware.
* Kaspersky detecta mais de 100 milhões de ataques.
O fornecedor russo de antivírus disse que seus honeypots detectaram milhares de ataques provenientes de 276.000.00 endereços IP, todos eles direcionados a dispositivos IOT.
* Vazamento de dados no site de emissão de notas fiscais.
Dados de todos os brasileiros que emitiram ou receberam alguma nota fiscal em cerca de 60 municípios em diferentes estados estão expostos e facilmente acessíveis na internet.
* Facebook recompensa hackers que buscam falhas em aplicativos.
Após uma serie de vazamento de dados através de aplicativos de terceiros, o Facebook segue ampliando seu programa de "Data Abuse Bounty" para prevenir que seus usuários tenham informações pessoais coletadas.
* Botnet Phorpiex Atualmente controla mais de 450,000 dispositivos.
Esse Malware esta sendo usado a quase uma década, e recentemente tem mudado suas operações para infectar máquinas com Ransomware.
* Kaspersky detecta mais de 100 milhões de ataques.
O fornecedor russo de antivírus disse que seus honeypots detectaram milhares de ataques provenientes de 276.000.00 endereços IP, todos eles direcionados a dispositivos IOT.
* Vazamento de dados no site de emissão de notas fiscais.
Dados de todos os brasileiros que emitiram ou receberam alguma nota fiscal em cerca de 60 municípios em diferentes estados estão expostos e facilmente acessíveis na internet.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Novo golpe atinge usuários do LinkedIn.
Os golpistas estão usando servidores comprometidos e links falsos para atrair os usuários do LinkedIn a fornecer suas credenciais online e detalhes do cartão de pagamento.
* Agência de cibersegurança Alemã recomenda o Firefox como o navegador mais seguro.
O BSI da Alemanha testou o Firefox, Chrome, IE e Edge. O Firefox foi o único navegador que obteve nota máxima para os recursos de segurança obrigatórios, afirma a agência de segurança cibernética da Alemanha.
* Departamento de Justiça dos Estados Unidos, encerra o maior site de abuso infantil da DarkWeb.
As agências policiais e autoridades federais prenderam o administrador do site de abuso sexual infantil, Jong Woo Son, 23 anos, da Coréia do Sul, juntamente com 337 suspeitos que foram acusados de usar o site.
* Hacker Security confirma próximo HackerSec Conference.
A segunda edição do evento oficial da HackerSec foi confirmada pelos diretores da empresa, em breve será divulgado mais detalhes.
* Polícia Argentina Sofre Vazamento de 700GB de Informações.
Os dados foram publicados na DarkWeb, contendo fichas com os nomes e endereços de policiais, gravações telefônicas, vídeos e cerca de 200 mil arquivos em formato PDF.
* Novo golpe atinge usuários do LinkedIn.
Os golpistas estão usando servidores comprometidos e links falsos para atrair os usuários do LinkedIn a fornecer suas credenciais online e detalhes do cartão de pagamento.
* Agência de cibersegurança Alemã recomenda o Firefox como o navegador mais seguro.
O BSI da Alemanha testou o Firefox, Chrome, IE e Edge. O Firefox foi o único navegador que obteve nota máxima para os recursos de segurança obrigatórios, afirma a agência de segurança cibernética da Alemanha.
* Departamento de Justiça dos Estados Unidos, encerra o maior site de abuso infantil da DarkWeb.
As agências policiais e autoridades federais prenderam o administrador do site de abuso sexual infantil, Jong Woo Son, 23 anos, da Coréia do Sul, juntamente com 337 suspeitos que foram acusados de usar o site.
* Hacker Security confirma próximo HackerSec Conference.
A segunda edição do evento oficial da HackerSec foi confirmada pelos diretores da empresa, em breve será divulgado mais detalhes.
* Polícia Argentina Sofre Vazamento de 700GB de Informações.
Os dados foram publicados na DarkWeb, contendo fichas com os nomes e endereços de policiais, gravações telefônicas, vídeos e cerca de 200 mil arquivos em formato PDF.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Lei de proteção de dados nos EUA promete pena de prisão para CEOs.
Um senador dos EUA apresentou um novo projeto de lei de privacidade que, segundo ele ,vai além da GDPR, introduzindo sentenças de prisão para CEOs que forem declarados como culpados.
* Analistas de segurança do AppRiver detectam ataque de ransomware musical.
A Itália está passando por uma série de ataques de ransomware que tocam Rock Alemão enquanto criptografam os arquivos das vítimas .
* Plataforma de CTF da Hacker Security já tem mais de 5 mil jogadores.
A plataforma de Capture The Flag da HackerSec possui diversos desafios hacker para serem resolvidos e com mais de 5 mil jogadores competindo.
* Falha no modo de depuração do Laravel PHP Framework expõe diversos sites.
Esse incidente expôs mais de 750 sites , dos quais 10 a 20% deles contêm informações confidenciais.
* Windows 10: última atualização traz bug e afeta funcionamento do windows defender.
Ao instalar o update KB4520062 na última terça-feira, alguns usuários notaram que ele fez com que Proteção Avançada Conta Ameaças deixasse de funcionar.
* Lei de proteção de dados nos EUA promete pena de prisão para CEOs.
Um senador dos EUA apresentou um novo projeto de lei de privacidade que, segundo ele ,vai além da GDPR, introduzindo sentenças de prisão para CEOs que forem declarados como culpados.
* Analistas de segurança do AppRiver detectam ataque de ransomware musical.
A Itália está passando por uma série de ataques de ransomware que tocam Rock Alemão enquanto criptografam os arquivos das vítimas .
* Plataforma de CTF da Hacker Security já tem mais de 5 mil jogadores.
A plataforma de Capture The Flag da HackerSec possui diversos desafios hacker para serem resolvidos e com mais de 5 mil jogadores competindo.
* Falha no modo de depuração do Laravel PHP Framework expõe diversos sites.
Esse incidente expôs mais de 750 sites , dos quais 10 a 20% deles contêm informações confidenciais.
* Windows 10: última atualização traz bug e afeta funcionamento do windows defender.
Ao instalar o update KB4520062 na última terça-feira, alguns usuários notaram que ele fez com que Proteção Avançada Conta Ameaças deixasse de funcionar.
Evento com foco em inovação em cibersegurança!
2ª edição do HackerSec Conference!
Garanta agora seu ingresso: https://hackersec.com/conference/
2ª edição do HackerSec Conference!
Garanta agora seu ingresso: https://hackersec.com/conference/
Gestão e Governança de Segurança da Informação
https://hackersec.com/gestao-e-governanca-de-seguranca-da-informacao/
https://hackersec.com/gestao-e-governanca-de-seguranca-da-informacao/
HackerSec
Gestão e Governança de Segurança da Informação - HackerSec
Quando se fala de “Gestão” ou “Governança” no ambiente corporativo, logo vem à mente a ideia de uma pessoa ou um grupo de alta importância nas decisões, e decisões que podem mudar o futuro de uma organização. E é neste plano de fundo que vamos entender sobre…
Submeta sua palestra no Painel Innovation na 2ª Edição do HackerSec Conference
https://youtu.be/Cd8bDhnc2kE
https://youtu.be/Cd8bDhnc2kE
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Empresa demite 300 funcionários e abre falência após ataque de Ransomware.
Os funcionários da empresa de telemarketing Sherwood The Heritage Company, foram notificados da decisão poucos dias antes do Natal, por meio de uma carta enviada pelo CEO da empresa.
* Câmeras da Xiaomi estavam vazando fotos de usuários.
Uma falha na integração entre as câmeras inteligentes Xiaomi Mijia e o Google Nest Hub resultou no vazamento de imagens de vários usuários nos últimos dias, conforme relatos publicados no Reddit.
* Firefox vai permitir que usuários excluam dados coletados.
Passou a valer, no dia 1 de janeiro de 2020, a nova lei de proteção de dados na Califórnia, e ela afeta a todos os usuários de aplicativos Mozilla. Mesmo que não estejam nos EUA, a empresa vai tornar possível aos usuários pedirem a exclusão de seus dados coletados a partir da próxima atualização (v72) do Firefox.
* Vulnerabilidade de RCE afeta diversos roteadores D-Link.
As explorações de prova de conceito (PoC) foram recentemente divulgadas por pesquisadores para execução remota de comandos(RCE) e vulnerabilidades de divulgação de informações que afetam muitos roteadores D-Link.
* Empresa demite 300 funcionários e abre falência após ataque de Ransomware.
Os funcionários da empresa de telemarketing Sherwood The Heritage Company, foram notificados da decisão poucos dias antes do Natal, por meio de uma carta enviada pelo CEO da empresa.
* Câmeras da Xiaomi estavam vazando fotos de usuários.
Uma falha na integração entre as câmeras inteligentes Xiaomi Mijia e o Google Nest Hub resultou no vazamento de imagens de vários usuários nos últimos dias, conforme relatos publicados no Reddit.
* Firefox vai permitir que usuários excluam dados coletados.
Passou a valer, no dia 1 de janeiro de 2020, a nova lei de proteção de dados na Califórnia, e ela afeta a todos os usuários de aplicativos Mozilla. Mesmo que não estejam nos EUA, a empresa vai tornar possível aos usuários pedirem a exclusão de seus dados coletados a partir da próxima atualização (v72) do Firefox.
* Vulnerabilidade de RCE afeta diversos roteadores D-Link.
As explorações de prova de conceito (PoC) foram recentemente divulgadas por pesquisadores para execução remota de comandos(RCE) e vulnerabilidades de divulgação de informações que afetam muitos roteadores D-Link.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* EUA se preparam para retaliação cibernética do Irã.
O governo dos EUA ecoou preocupações da indústria de cibersegurança de que hackers estatais iranianos pudessem responder ao assassinato de Qassem Suleimani, com ataques à infraestrutura crítica dos EUA (CNI).
* Airbnb cria software de IA para identificar possíveis hóspedes psicopatas.
Se você não se sente muito seguro na hora de alugar a sua casa ou apartamento no Airbnb, os seus problemas podem ter uma solução em breve. A companhia está utilizando uma ferramenta baseada em inteligência artificial para ir atrás de detalhes que possam identificar se um visitante é um psicopata ou não.
*Grupo Hacker apelidado de "Bronze President", tem como alvo países do sul e leste da Ásia.
Pesquisadores da Unidade de Contra Ameaças (CTU) da Secureworks observaram o grupo espionando as atividades de organizações políticas, policiais e ONGs.
* REvil ransomware está direcionado a servidores Pulse Secure VPN sem patch.
Os cibercriminosos que usam o ransomware REvil (Sodinokibi) para extorquir grandes organizações agora estão alvejando servidores Pulse Secure VPN sem patch para ganhar uma posição e desativar o antivírus.
* EUA se preparam para retaliação cibernética do Irã.
O governo dos EUA ecoou preocupações da indústria de cibersegurança de que hackers estatais iranianos pudessem responder ao assassinato de Qassem Suleimani, com ataques à infraestrutura crítica dos EUA (CNI).
* Airbnb cria software de IA para identificar possíveis hóspedes psicopatas.
Se você não se sente muito seguro na hora de alugar a sua casa ou apartamento no Airbnb, os seus problemas podem ter uma solução em breve. A companhia está utilizando uma ferramenta baseada em inteligência artificial para ir atrás de detalhes que possam identificar se um visitante é um psicopata ou não.
*Grupo Hacker apelidado de "Bronze President", tem como alvo países do sul e leste da Ásia.
Pesquisadores da Unidade de Contra Ameaças (CTU) da Secureworks observaram o grupo espionando as atividades de organizações políticas, policiais e ONGs.
* REvil ransomware está direcionado a servidores Pulse Secure VPN sem patch.
Os cibercriminosos que usam o ransomware REvil (Sodinokibi) para extorquir grandes organizações agora estão alvejando servidores Pulse Secure VPN sem patch para ganhar uma posição e desativar o antivírus.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Alerta de ameaça. Falha crítica do Citrix NetScaler / ADC (CVE-2019-19781).
A Citrix indicou que um invasor não autenticado pode explorar essa falha para executar a execução arbitrária de código. Embora os detalhes do Citrix sejam mínimos, a pesquisa identificou três comportamentos vulneráveis que se combinam para permitir ataques de execução de código no dispositivo NetScaler / ADC.
* Facebook atualiza verificação de privacidade.
A ferramenta renovada de Verificação de Privacidade foi expandida para quatro tópicos distintos, que ajudarão o usuário a fortalecer a segurança da conta e controlar quem pode ver o que ele compartilha e como suas informações são usadas.
* CO-Presidente da comissão Solarium dos EUA recomenda que seja incluído mais guerreiros cibernéticos ao departamento de defesa.
A força cibernética foi criada em 2013 e inclui 133 equipes e aproximadamente 6.200 indivíduos de todos os serviços que atendem ao Comando Cibernético dos EUA.
* Escolas de Hong Kong estão em alerta após ataque de Hackers em diversas redes.
O Departamento de Educação pediu às escolas que relatassem o incidente à polícia e ao escritório do comissário de privacidade. Das nove escolas envolvidas no ataque cibernético, o vazamento de dados - principalmente informações pessoais de alunos e funcionários.
* Alerta de ameaça. Falha crítica do Citrix NetScaler / ADC (CVE-2019-19781).
A Citrix indicou que um invasor não autenticado pode explorar essa falha para executar a execução arbitrária de código. Embora os detalhes do Citrix sejam mínimos, a pesquisa identificou três comportamentos vulneráveis que se combinam para permitir ataques de execução de código no dispositivo NetScaler / ADC.
* Facebook atualiza verificação de privacidade.
A ferramenta renovada de Verificação de Privacidade foi expandida para quatro tópicos distintos, que ajudarão o usuário a fortalecer a segurança da conta e controlar quem pode ver o que ele compartilha e como suas informações são usadas.
* CO-Presidente da comissão Solarium dos EUA recomenda que seja incluído mais guerreiros cibernéticos ao departamento de defesa.
A força cibernética foi criada em 2013 e inclui 133 equipes e aproximadamente 6.200 indivíduos de todos os serviços que atendem ao Comando Cibernético dos EUA.
* Escolas de Hong Kong estão em alerta após ataque de Hackers em diversas redes.
O Departamento de Educação pediu às escolas que relatassem o incidente à polícia e ao escritório do comissário de privacidade. Das nove escolas envolvidas no ataque cibernético, o vazamento de dados - principalmente informações pessoais de alunos e funcionários.