Esse é nosso treinamento para quem não tem conhecimento e quer começar na área Hacking e Cibersegurança.
https://hackersec.com/treinamentos/curso-fundamental-hacking/
https://hackersec.com/treinamentos/curso-fundamental-hacking/
HackerSec
Curso Fundamental Hacking - HackerSec
Comece na área Hacker e Segurança da Informação. Aprenda a base sobre sistemas operacionais, redes, programação e muito mais.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Bug de spoofing no Bluetooth afeta bilhões de dispositivos IoT.
Uma equipe de pesquisadores acadêmicos descobriu uma vulnerabilidade do Bluetooth Low Energy (BLE) que permite ataques de spoofing que podem afetar a maneira como humanos e máquinas realizam tarefas.
* DoJ acusa dois hackers por adulterar sites com mensagens pró-Irã.
O Departamento de Justiça (DoJ) indiciou dois hackers, por supostamente vandalizar mais de 50 sites hospedados nos Estados Unidos com mensagens pró-Irã.
* Nozomi Networks torna-se autoridade de exposições de vulnerabilidades.
A Nozomi Networks, uma empresa especializada na segurança de sistemas OT e IoT, anunciou na terça-feira que se tornou uma Autoridade de Numeração (CNA) para Vulnerabilidades e Exposições Comuns (CVE).
* NSA publica orientação sobre UEFI Secure Boot Customization.
A Agência de Segurança Nacional dos Estados Unidos (NSA) publicou esta semana orientações sobre como o recurso de inicialização segura da interface de firmware extensível unificada (UEFI) pode ser personalizado para atender às necessidades de uma organização.
* Bug de spoofing no Bluetooth afeta bilhões de dispositivos IoT.
Uma equipe de pesquisadores acadêmicos descobriu uma vulnerabilidade do Bluetooth Low Energy (BLE) que permite ataques de spoofing que podem afetar a maneira como humanos e máquinas realizam tarefas.
* DoJ acusa dois hackers por adulterar sites com mensagens pró-Irã.
O Departamento de Justiça (DoJ) indiciou dois hackers, por supostamente vandalizar mais de 50 sites hospedados nos Estados Unidos com mensagens pró-Irã.
* Nozomi Networks torna-se autoridade de exposições de vulnerabilidades.
A Nozomi Networks, uma empresa especializada na segurança de sistemas OT e IoT, anunciou na terça-feira que se tornou uma Autoridade de Numeração (CNA) para Vulnerabilidades e Exposições Comuns (CVE).
* NSA publica orientação sobre UEFI Secure Boot Customization.
A Agência de Segurança Nacional dos Estados Unidos (NSA) publicou esta semana orientações sobre como o recurso de inicialização segura da interface de firmware extensível unificada (UEFI) pode ser personalizado para atender às necessidades de uma organização.
Para sempre acompanhar nosso Boletim é só seguir nós no LinkedIn
https://www.linkedin.com/company/hackersec/
https://www.linkedin.com/company/hackersec/
Linkedin
HackerSec | LinkedIn
HackerSec | 134,142 followers on LinkedIn. Advanced Offensive Cybersecurity |
HackerSec is a Brazilian cybersecurity company, founded in 2011 and headquartered in São Paulo, Brazil. It is the leading national reference in cybersecurity, delivering top-tier…
HackerSec is a Brazilian cybersecurity company, founded in 2011 and headquartered in São Paulo, Brazil. It is the leading national reference in cybersecurity, delivering top-tier…
Práticas de Governança de dados com a LGPD
https://hackersec.com/praticas-de-governanca-de-dados-com-a-lgpd/
https://hackersec.com/praticas-de-governanca-de-dados-com-a-lgpd/
HackerSec
Práticas de Governança de dados com a LGPD - HackerSec
Um dos principais desafios para as empresas em transformação digital é o gerenciamento dos dados. As informações costumam ficar espalhadas em diversas planilhas, repositórios de arquivos, documentos físicos e muitas vezes na cabeça dos funcionários. Nesse…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Bug na Apple, permite a execução de código no iPhone, iPad, iPod.
A Apple atualizou seus sistemas operacionais iOS e iPadOS, que corrigiram uma ampla gama de falhas em seus dispositivos iPhone, iPad e iPod. O mais grave deles pode permitir que um adversário explore uma vulnerabilidade de escalonamento de privilégios contra qualquer um dos dispositivos e, por fim, obtenha a execução arbitrária de códigos.
* Google está tomando medidas para proibir o “stalkerware” no Google Play, junto com aplicativos que poderiam ser usados em campanhas de influência política.
De acordo com o Google, stalkerware é definido como código que transmite informações pessoais fora do dispositivo sem aviso ou consentimento adequado e não exibe uma notificação persistente de que isso está acontecendo.
* Problemas de reconexão do Bluetooth, deixe a porta aberta para ataque BLESA.
O procedimento de reconexão BLE impróprio tornou bilhões de dispositivos Android e iOS vulneráveis ao novo ataque denominado Bluetooth Low Energy Spoofing Attack (BLESA).
* Bug na Apple, permite a execução de código no iPhone, iPad, iPod.
A Apple atualizou seus sistemas operacionais iOS e iPadOS, que corrigiram uma ampla gama de falhas em seus dispositivos iPhone, iPad e iPod. O mais grave deles pode permitir que um adversário explore uma vulnerabilidade de escalonamento de privilégios contra qualquer um dos dispositivos e, por fim, obtenha a execução arbitrária de códigos.
* Google está tomando medidas para proibir o “stalkerware” no Google Play, junto com aplicativos que poderiam ser usados em campanhas de influência política.
De acordo com o Google, stalkerware é definido como código que transmite informações pessoais fora do dispositivo sem aviso ou consentimento adequado e não exibe uma notificação persistente de que isso está acontecendo.
* Problemas de reconexão do Bluetooth, deixe a porta aberta para ataque BLESA.
O procedimento de reconexão BLE impróprio tornou bilhões de dispositivos Android e iOS vulneráveis ao novo ataque denominado Bluetooth Low Energy Spoofing Attack (BLESA).
Conheça um pouco por dentro da nossa Plataforma do Aluno e um novo recurso!
https://youtu.be/9_Un_ZzMGtI
https://youtu.be/9_Un_ZzMGtI
YouTube
- YouTube
Amanhã é dia de LIVE, vamos resolver mais um desafio do nosso CTF!
Marquem o lembrete: https://youtu.be/d_f81Xshkzg
Dia 23/09 às 19h.
Marquem o lembrete: https://youtu.be/d_f81Xshkzg
Dia 23/09 às 19h.
YouTube
Resolvendo Desafio "Ascii Matrix" do CTF - Hacker Security
Site Oficial: https://hackersec.com/
Facebook: https://www.facebook.com/hackersecbr/
Instagram: https://www.instagram.com/hackersecbrasil/
Twitter: https://twitter.com/hackersec
Facebook: https://www.facebook.com/hackersecbr/
Instagram: https://www.instagram.com/hackersecbrasil/
Twitter: https://twitter.com/hackersec
Os melhores treinamentos de cibersegurança
https://hackersec.com/melhores-treinamentos-cursos-de-ciberseguranca/
https://hackersec.com/melhores-treinamentos-cursos-de-ciberseguranca/
HackerSec
Os melhores cursos de hacking e cibersegurança do Brasil - HackerSec
Conheça os melhores cursos de cibersegurança do Brasil. Se torne um especialista em segurança cibernética e hacking.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Dezenas de variantes do malware Joker chegam ao Google Play e lojas de aplicativos de terceiros.
Pesquisadores da Zscaler encontraram 17 amostras diferentes de Joker sendo regularmente enviadas ao Google Play durante o mês de setembro. Coletivamente, eles contabilizaram 120.000 downloads, disse a empresa.
* Pesquisadores descobriram novas amostras de spyware que vizam organizações no Egito.
O spyware comercial FinSpy está de volta em campanhas recentemente observadas contra organizações e ativistas no Egito. Embora o spyware anteriormente visasse usuários do Windows, iOS e Android, os pesquisadores descobriram essas campanhas usando novas variantes que visam usuários do macOS e Linux.
* Hospitais UHS atingidos por ataque de ransomware Ryuk nos EUA.
A Universal Health Services (UHS), provedor de serviços de saúde, supostamente fechou sistemas e instalações de saúde nos Estados Unidos após um ataque cibernético que atingiu sua rede durante a manhã de domingo. No momento, os hospitais afetados estão redirecionando ambulâncias e realocando pacientes que precisam de cirurgia para outros hospitais próximos.
* Dezenas de variantes do malware Joker chegam ao Google Play e lojas de aplicativos de terceiros.
Pesquisadores da Zscaler encontraram 17 amostras diferentes de Joker sendo regularmente enviadas ao Google Play durante o mês de setembro. Coletivamente, eles contabilizaram 120.000 downloads, disse a empresa.
* Pesquisadores descobriram novas amostras de spyware que vizam organizações no Egito.
O spyware comercial FinSpy está de volta em campanhas recentemente observadas contra organizações e ativistas no Egito. Embora o spyware anteriormente visasse usuários do Windows, iOS e Android, os pesquisadores descobriram essas campanhas usando novas variantes que visam usuários do macOS e Linux.
* Hospitais UHS atingidos por ataque de ransomware Ryuk nos EUA.
A Universal Health Services (UHS), provedor de serviços de saúde, supostamente fechou sistemas e instalações de saúde nos Estados Unidos após um ataque cibernético que atingiu sua rede durante a manhã de domingo. No momento, os hospitais afetados estão redirecionando ambulâncias e realocando pacientes que precisam de cirurgia para outros hospitais próximos.
Nesse treinamento você aprende a proteger sua aplicação web do básico ao avançado.
https://hackersec.com/treinamentos/web-security/
https://hackersec.com/treinamentos/web-security/
HackerSec
Curso Web Security – HackerSec
Aprenda como proteger sua aplicação web de forma prática e objetiva com os melhores especialistas do mercado de cibersegurança.
Conheça nossos treinamentos que atendem desde quem está começando até quem já atua na área de cibersegurança
https://hackersec.com/treinamentos/
https://hackersec.com/treinamentos/
HackerSec
Curso de Cibersegurança do Básico ao Avançado - HackerSec
Aprenda Hacking e Cibersegurança do básico ao avançado com a maior Edtech de cibersegurança do Brasil. Conheça nossa plataforma e cursos.