Acabou de sair uma nova atualização do nosso WAF, automatizando completamente o processo de instalação.
Conheça agora: https://waf.hackersec.com/
Conheça agora: https://waf.hackersec.com/
HackerSec
Web Application Firewall - WAF - HackerSec
Proteja seu site contra hackers, invasores, malwares e ataques com o melhor Firewall do mercado. Web Application Firewall WAF para seu site.
HackerSec - Canal
Entenda o que é CTF e como você pode jogar! https://youtu.be/s_m1__-L-ok
Galera que quer começar a aprender jogar CTF, esse é um vídeo dos primeiros passos
Trailer do primeiro Documentário Oficial da Hacker Security saindo do forno. Em breve para nossos alunos!
https://youtu.be/N89RfO-L4xE
https://youtu.be/N89RfO-L4xE
YouTube
Ransomware: Os ataques que pararam o mundo - Trailer - Documentário - Hacker Security
Primeiro trailer do primeiro documentário oficial da Hacker Security, que sairá exclusivamente na plataforma do aluno.
Site Oficial: https://hackersec.com/
Facebook: https://www.facebook.com/hackersecbr/
Instagram: https://www.instagram.com/hackersecbrasil/…
Site Oficial: https://hackersec.com/
Facebook: https://www.facebook.com/hackersecbr/
Instagram: https://www.instagram.com/hackersecbrasil/…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Hacker Security lança documentários exclusivos na plataforma do aluno.
Além dos conteúdos dos treinamentos e acesso VIP aos Labs, os alunos terão acesso a estudos de casos e documentários exclusivos.
* Polícia disponibiliza ferramenta gratuita para consultar vazamento de dados.
Devido ao aumento nas ocorrências de vazamento de dados no meio digital, a Polícia Civil de Mato Grosso do sul disponibilizou uma ferramenta gratuita que permite consultar possível vazamento de senhas.
* Força Aérea dos EUA compra drones chineses e causa preocupações de segurança.
A Força Aérea dos Estados Unidos comprou veículos aéreos não tripulados, produzidos pela empresa chinesa DJI, causando preocupação de legisladores norte-americanos devido a possível vazamento de informações.
* Adobe avisa usuários de Windows e MacOS sobre falhas críticas no Adobe Acrobat e Reader.
As vulnerabilidades de gravidade crítica do Adobe Acrobat e Reader podem permitir a execução arbitrária de código e fazem parte de uma atualização de patch. As falhas podem ser exploradas para executar código arbitrário nos produtos afetados.
* Hacker Security lança documentários exclusivos na plataforma do aluno.
Além dos conteúdos dos treinamentos e acesso VIP aos Labs, os alunos terão acesso a estudos de casos e documentários exclusivos.
* Polícia disponibiliza ferramenta gratuita para consultar vazamento de dados.
Devido ao aumento nas ocorrências de vazamento de dados no meio digital, a Polícia Civil de Mato Grosso do sul disponibilizou uma ferramenta gratuita que permite consultar possível vazamento de senhas.
* Força Aérea dos EUA compra drones chineses e causa preocupações de segurança.
A Força Aérea dos Estados Unidos comprou veículos aéreos não tripulados, produzidos pela empresa chinesa DJI, causando preocupação de legisladores norte-americanos devido a possível vazamento de informações.
* Adobe avisa usuários de Windows e MacOS sobre falhas críticas no Adobe Acrobat e Reader.
As vulnerabilidades de gravidade crítica do Adobe Acrobat e Reader podem permitir a execução arbitrária de código e fazem parte de uma atualização de patch. As falhas podem ser exploradas para executar código arbitrário nos produtos afetados.
Realizando ataque de phishing com Android
https://hackersec.com/realizando-ataque-de-phishing-com-android/
https://hackersec.com/realizando-ataque-de-phishing-com-android/
HackerSec
Realizando ataque de phishing com Android - HackerSec
Nesse artigo vamos aprender como realizar um ataque de phishing no Android. Mas para quem não sabe, phishing é a tentativa fraudulenta de obter informações confidenciais como nomes de usuário, senhas e detalhes de cartão de crédito, por meio de disfarce de…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Windows 10 e iOS 14 são hackeados na Copa Tianfu.
Os detalhes precisos das vulnerabilidades que os hackers conseguiram explorar não são conhecidos, o evento não divulga esses detalhes até que os fornecedores tenham a chance de corrigi-los. Espera-se que os patches comecem a ser lançados em alguns dias para as vulnerabilidades encontradas durante as competições.
* Trojan Ghimob tem como alvo aplicativos móveis Android.
Um novo cavalo de Troia bancário foi descoberto visando usuários de Android no Brasil, com capacidade para espionar 153 aplicativos móveis de vários bancos, criptomoedas e bolsas. Os cibercriminosos podem usar o trojan para contornar as medidas de segurança e antifraude das instituições financeiras, a fim de fazer transações fraudulentas nos smartphones da vítima.
* Golpe no WhatsApp faz usuários acreditarem que Carrefour está dando cartões-presente de aniversário.
A ESET, empresa líder em detecção proativa de ameaças, analisa um novo golpe que está circulando pelo WhatsApp, no qual os cibercriminosos usam a imagem do Carrefour para fazer os usuários acreditarem que a rede multinacional está distribuindo cartões com dinheiro.
* Windows 10 e iOS 14 são hackeados na Copa Tianfu.
Os detalhes precisos das vulnerabilidades que os hackers conseguiram explorar não são conhecidos, o evento não divulga esses detalhes até que os fornecedores tenham a chance de corrigi-los. Espera-se que os patches comecem a ser lançados em alguns dias para as vulnerabilidades encontradas durante as competições.
* Trojan Ghimob tem como alvo aplicativos móveis Android.
Um novo cavalo de Troia bancário foi descoberto visando usuários de Android no Brasil, com capacidade para espionar 153 aplicativos móveis de vários bancos, criptomoedas e bolsas. Os cibercriminosos podem usar o trojan para contornar as medidas de segurança e antifraude das instituições financeiras, a fim de fazer transações fraudulentas nos smartphones da vítima.
* Golpe no WhatsApp faz usuários acreditarem que Carrefour está dando cartões-presente de aniversário.
A ESET, empresa líder em detecção proativa de ameaças, analisa um novo golpe que está circulando pelo WhatsApp, no qual os cibercriminosos usam a imagem do Carrefour para fazer os usuários acreditarem que a rede multinacional está distribuindo cartões com dinheiro.
Para quem ainda não conhece, esse é nosso blog com muito conteúdo para vocês estudarem:
https://hackersec.com/blog/
https://hackersec.com/blog/
HackerSec
Conteúdos Hacker e Cibersegurança - Blog - HackerSec
Conteúdos e artigos sobre hacking e cibersegurança. Aprenda com a HackerSec, principal referência em cibersegurança ofensiva.
Laboratórios para prática de Pentest e CTF
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
HackerSec
Laboratórios para prática de Pentest e CTF - HackerSec
Há alguns anos atrás práticar o que aprendíamos sobre hacking/cibersegurança/pentest não era uma tarefa tão facil, pois não existiam ambientes ou laboratórios que simulassem sistemas vulneráveis. Logo os profissionais ou estudantes que passaram por esta época…
ACABAMOS DE LANÇAR UM GRUPO NO WHATSAPP!
Participe agora: https://chat.whatsapp.com/Hccxf0Mk7jjCd6QjTX9SFW
Participe agora: https://chat.whatsapp.com/Hccxf0Mk7jjCd6QjTX9SFW
WhatsApp.com
WhatsApp Group Invite
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Servidores do STF são explorados por hackers desde abril, alerta FBI.
O Supremo Tribunal Federal (STF) tem sido alvo de hackers pelo menos desde abril deste ano. O alerta foi feito no início de novembro pelo FBI, tamanha a proporção das invasões que afetaram os servidores do STF, graças a uma instalação mal configurada da SonarQube.
* Auxílio emergencial tem golpes com links falsos nas redes sociais.
Links falsos estão circulando na internet para cadastrar pessoas que desejam receber o auxílio emergencial do governo federal. Em vez de receber o auxílio, porém, quem usar esses links pode ter seus dados roubados. O golpe já tem 6,7 milhões de compartilhamentos e acessos em todo o País e exige atenção de quem navega pela rede.
* Novo ataque de skimmer usa WebSockets para evitar a detecção.
Os invasores aproveitam a API do Cloudflare para obter o endereço IP do usuário e, em seguida, usam uma conexão WebSocket para exfiltrar informações confidenciais de páginas que envolvem check-out, login e novas páginas de registro de conta.
* Servidores do STF são explorados por hackers desde abril, alerta FBI.
O Supremo Tribunal Federal (STF) tem sido alvo de hackers pelo menos desde abril deste ano. O alerta foi feito no início de novembro pelo FBI, tamanha a proporção das invasões que afetaram os servidores do STF, graças a uma instalação mal configurada da SonarQube.
* Auxílio emergencial tem golpes com links falsos nas redes sociais.
Links falsos estão circulando na internet para cadastrar pessoas que desejam receber o auxílio emergencial do governo federal. Em vez de receber o auxílio, porém, quem usar esses links pode ter seus dados roubados. O golpe já tem 6,7 milhões de compartilhamentos e acessos em todo o País e exige atenção de quem navega pela rede.
* Novo ataque de skimmer usa WebSockets para evitar a detecção.
Os invasores aproveitam a API do Cloudflare para obter o endereço IP do usuário e, em seguida, usam uma conexão WebSocket para exfiltrar informações confidenciais de páginas que envolvem check-out, login e novas páginas de registro de conta.