Acabou de sair uma nova atualização do nosso WAF, automatizando completamente o processo de instalação.
Conheça agora: https://waf.hackersec.com/
Conheça agora: https://waf.hackersec.com/
HackerSec
Web Application Firewall - WAF - HackerSec
Proteja seu site contra hackers, invasores, malwares e ataques com o melhor Firewall do mercado. Web Application Firewall WAF para seu site.
HackerSec - Canal
Entenda o que é CTF e como você pode jogar! https://youtu.be/s_m1__-L-ok
Galera que quer começar a aprender jogar CTF, esse é um vídeo dos primeiros passos
Trailer do primeiro Documentário Oficial da Hacker Security saindo do forno. Em breve para nossos alunos!
https://youtu.be/N89RfO-L4xE
https://youtu.be/N89RfO-L4xE
YouTube
Ransomware: Os ataques que pararam o mundo - Trailer - Documentário - Hacker Security
Primeiro trailer do primeiro documentário oficial da Hacker Security, que sairá exclusivamente na plataforma do aluno.
Site Oficial: https://hackersec.com/
Facebook: https://www.facebook.com/hackersecbr/
Instagram: https://www.instagram.com/hackersecbrasil/…
Site Oficial: https://hackersec.com/
Facebook: https://www.facebook.com/hackersecbr/
Instagram: https://www.instagram.com/hackersecbrasil/…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Hacker Security lança documentários exclusivos na plataforma do aluno.
Além dos conteúdos dos treinamentos e acesso VIP aos Labs, os alunos terão acesso a estudos de casos e documentários exclusivos.
* Polícia disponibiliza ferramenta gratuita para consultar vazamento de dados.
Devido ao aumento nas ocorrências de vazamento de dados no meio digital, a Polícia Civil de Mato Grosso do sul disponibilizou uma ferramenta gratuita que permite consultar possível vazamento de senhas.
* Força Aérea dos EUA compra drones chineses e causa preocupações de segurança.
A Força Aérea dos Estados Unidos comprou veículos aéreos não tripulados, produzidos pela empresa chinesa DJI, causando preocupação de legisladores norte-americanos devido a possível vazamento de informações.
* Adobe avisa usuários de Windows e MacOS sobre falhas críticas no Adobe Acrobat e Reader.
As vulnerabilidades de gravidade crítica do Adobe Acrobat e Reader podem permitir a execução arbitrária de código e fazem parte de uma atualização de patch. As falhas podem ser exploradas para executar código arbitrário nos produtos afetados.
* Hacker Security lança documentários exclusivos na plataforma do aluno.
Além dos conteúdos dos treinamentos e acesso VIP aos Labs, os alunos terão acesso a estudos de casos e documentários exclusivos.
* Polícia disponibiliza ferramenta gratuita para consultar vazamento de dados.
Devido ao aumento nas ocorrências de vazamento de dados no meio digital, a Polícia Civil de Mato Grosso do sul disponibilizou uma ferramenta gratuita que permite consultar possível vazamento de senhas.
* Força Aérea dos EUA compra drones chineses e causa preocupações de segurança.
A Força Aérea dos Estados Unidos comprou veículos aéreos não tripulados, produzidos pela empresa chinesa DJI, causando preocupação de legisladores norte-americanos devido a possível vazamento de informações.
* Adobe avisa usuários de Windows e MacOS sobre falhas críticas no Adobe Acrobat e Reader.
As vulnerabilidades de gravidade crítica do Adobe Acrobat e Reader podem permitir a execução arbitrária de código e fazem parte de uma atualização de patch. As falhas podem ser exploradas para executar código arbitrário nos produtos afetados.
Realizando ataque de phishing com Android
https://hackersec.com/realizando-ataque-de-phishing-com-android/
https://hackersec.com/realizando-ataque-de-phishing-com-android/
HackerSec
Realizando ataque de phishing com Android - HackerSec
Nesse artigo vamos aprender como realizar um ataque de phishing no Android. Mas para quem não sabe, phishing é a tentativa fraudulenta de obter informações confidenciais como nomes de usuário, senhas e detalhes de cartão de crédito, por meio de disfarce de…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Windows 10 e iOS 14 são hackeados na Copa Tianfu.
Os detalhes precisos das vulnerabilidades que os hackers conseguiram explorar não são conhecidos, o evento não divulga esses detalhes até que os fornecedores tenham a chance de corrigi-los. Espera-se que os patches comecem a ser lançados em alguns dias para as vulnerabilidades encontradas durante as competições.
* Trojan Ghimob tem como alvo aplicativos móveis Android.
Um novo cavalo de Troia bancário foi descoberto visando usuários de Android no Brasil, com capacidade para espionar 153 aplicativos móveis de vários bancos, criptomoedas e bolsas. Os cibercriminosos podem usar o trojan para contornar as medidas de segurança e antifraude das instituições financeiras, a fim de fazer transações fraudulentas nos smartphones da vítima.
* Golpe no WhatsApp faz usuários acreditarem que Carrefour está dando cartões-presente de aniversário.
A ESET, empresa líder em detecção proativa de ameaças, analisa um novo golpe que está circulando pelo WhatsApp, no qual os cibercriminosos usam a imagem do Carrefour para fazer os usuários acreditarem que a rede multinacional está distribuindo cartões com dinheiro.
* Windows 10 e iOS 14 são hackeados na Copa Tianfu.
Os detalhes precisos das vulnerabilidades que os hackers conseguiram explorar não são conhecidos, o evento não divulga esses detalhes até que os fornecedores tenham a chance de corrigi-los. Espera-se que os patches comecem a ser lançados em alguns dias para as vulnerabilidades encontradas durante as competições.
* Trojan Ghimob tem como alvo aplicativos móveis Android.
Um novo cavalo de Troia bancário foi descoberto visando usuários de Android no Brasil, com capacidade para espionar 153 aplicativos móveis de vários bancos, criptomoedas e bolsas. Os cibercriminosos podem usar o trojan para contornar as medidas de segurança e antifraude das instituições financeiras, a fim de fazer transações fraudulentas nos smartphones da vítima.
* Golpe no WhatsApp faz usuários acreditarem que Carrefour está dando cartões-presente de aniversário.
A ESET, empresa líder em detecção proativa de ameaças, analisa um novo golpe que está circulando pelo WhatsApp, no qual os cibercriminosos usam a imagem do Carrefour para fazer os usuários acreditarem que a rede multinacional está distribuindo cartões com dinheiro.
Para quem ainda não conhece, esse é nosso blog com muito conteúdo para vocês estudarem:
https://hackersec.com/blog/
https://hackersec.com/blog/
HackerSec
Conteúdos Hacker e Cibersegurança - Blog - HackerSec
Conteúdos e artigos sobre hacking e cibersegurança. Aprenda com a HackerSec, principal referência em cibersegurança ofensiva.
Laboratórios para prática de Pentest e CTF
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
HackerSec
Laboratórios para prática de Pentest e CTF - HackerSec
Há alguns anos atrás práticar o que aprendíamos sobre hacking/cibersegurança/pentest não era uma tarefa tão facil, pois não existiam ambientes ou laboratórios que simulassem sistemas vulneráveis. Logo os profissionais ou estudantes que passaram por esta época…
ACABAMOS DE LANÇAR UM GRUPO NO WHATSAPP!
Participe agora: https://chat.whatsapp.com/Hccxf0Mk7jjCd6QjTX9SFW
Participe agora: https://chat.whatsapp.com/Hccxf0Mk7jjCd6QjTX9SFW
WhatsApp.com
WhatsApp Group Invite
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Servidores do STF são explorados por hackers desde abril, alerta FBI.
O Supremo Tribunal Federal (STF) tem sido alvo de hackers pelo menos desde abril deste ano. O alerta foi feito no início de novembro pelo FBI, tamanha a proporção das invasões que afetaram os servidores do STF, graças a uma instalação mal configurada da SonarQube.
* Auxílio emergencial tem golpes com links falsos nas redes sociais.
Links falsos estão circulando na internet para cadastrar pessoas que desejam receber o auxílio emergencial do governo federal. Em vez de receber o auxílio, porém, quem usar esses links pode ter seus dados roubados. O golpe já tem 6,7 milhões de compartilhamentos e acessos em todo o País e exige atenção de quem navega pela rede.
* Novo ataque de skimmer usa WebSockets para evitar a detecção.
Os invasores aproveitam a API do Cloudflare para obter o endereço IP do usuário e, em seguida, usam uma conexão WebSocket para exfiltrar informações confidenciais de páginas que envolvem check-out, login e novas páginas de registro de conta.
* Servidores do STF são explorados por hackers desde abril, alerta FBI.
O Supremo Tribunal Federal (STF) tem sido alvo de hackers pelo menos desde abril deste ano. O alerta foi feito no início de novembro pelo FBI, tamanha a proporção das invasões que afetaram os servidores do STF, graças a uma instalação mal configurada da SonarQube.
* Auxílio emergencial tem golpes com links falsos nas redes sociais.
Links falsos estão circulando na internet para cadastrar pessoas que desejam receber o auxílio emergencial do governo federal. Em vez de receber o auxílio, porém, quem usar esses links pode ter seus dados roubados. O golpe já tem 6,7 milhões de compartilhamentos e acessos em todo o País e exige atenção de quem navega pela rede.
* Novo ataque de skimmer usa WebSockets para evitar a detecção.
Os invasores aproveitam a API do Cloudflare para obter o endereço IP do usuário e, em seguida, usam uma conexão WebSocket para exfiltrar informações confidenciais de páginas que envolvem check-out, login e novas páginas de registro de conta.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Twitter nomeia famoso hacker como chefe de segurança.
A empresa nomeou Peiter Zatko para o novo cargo de chefe de segurança. Bem como deu a ele amplo mandato para recomendar mudanças na estrutura e nas práticas. Zatko responde ao CEO Jack Dorsey e deve assumir a gestão das principais funções de segurança.
* Cisco corrige falha crítica após a liberação do código de exploração (PoC).
O aplicativo Cisco Security Manager tem uma vulnerabilidade que pode permitir que invasores remotos não autenticados acessem dados confidenciais nos sistemas afetados. A falha ( CVE-2020-27130 ) tem uma pontuação CVSS de 9,1 de 10, tornando-a crítica. Um dia depois que o código de exploração de prova de conceito (PoC) foi publicado, a Cisco lançou um patch de correção.
* Capcom confirma que hackers roubaram dados em ataque recente.
A gigante japonesa de videogames Capcom confirmou esta semana que uma grande quantidade de dados foi roubada de seus sistemas durante um ataque de ransomware há várias semanas.
* Zoom aposta na segurança cibernética com três novos controles de interrupção. A notícia chega menos de uma semana depois que o Zoom acertou com a Federal Trade Commission sobre falsas alegações de criptografia.
LIKE 16
* Twitter nomeia famoso hacker como chefe de segurança.
A empresa nomeou Peiter Zatko para o novo cargo de chefe de segurança. Bem como deu a ele amplo mandato para recomendar mudanças na estrutura e nas práticas. Zatko responde ao CEO Jack Dorsey e deve assumir a gestão das principais funções de segurança.
* Cisco corrige falha crítica após a liberação do código de exploração (PoC).
O aplicativo Cisco Security Manager tem uma vulnerabilidade que pode permitir que invasores remotos não autenticados acessem dados confidenciais nos sistemas afetados. A falha ( CVE-2020-27130 ) tem uma pontuação CVSS de 9,1 de 10, tornando-a crítica. Um dia depois que o código de exploração de prova de conceito (PoC) foi publicado, a Cisco lançou um patch de correção.
* Capcom confirma que hackers roubaram dados em ataque recente.
A gigante japonesa de videogames Capcom confirmou esta semana que uma grande quantidade de dados foi roubada de seus sistemas durante um ataque de ransomware há várias semanas.
* Zoom aposta na segurança cibernética com três novos controles de interrupção. A notícia chega menos de uma semana depois que o Zoom acertou com a Federal Trade Commission sobre falsas alegações de criptografia.
LIKE 16
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Após ataques de hackers a STJ e TSE, Fux diz que é preciso aprimorar área digital da Justiça.
Presidente do STF abriu primeira reunião de comitê que vai debater segurança cibernética do Judiciário. Colegiado criado por Fux tem 120 dias para apresentar estratégia de proteção.
* A campanha de phishing do Office 365 usa URLs de redirecionamento e detecta sandboxes para evitar a detecção.
A Microsoft está rastreando uma campanha contínua de phishing do Office 365 voltada para empresas que são capazes de detectar soluções de área restrita e evitar a detecção.
* A lei de melhoria da segurança cibernética da IoT é aprovada no Senado.
O IoT Cybersecurity Improvement Act, um projeto de lei que visa melhorar a segurança dos dispositivos da Internet das Coisas (IoT), foi aprovado pelo Senado na última terça-feira (18) e está indo para a Casa Branca para a assinatura do presidente.
* Após ataques de hackers a STJ e TSE, Fux diz que é preciso aprimorar área digital da Justiça.
Presidente do STF abriu primeira reunião de comitê que vai debater segurança cibernética do Judiciário. Colegiado criado por Fux tem 120 dias para apresentar estratégia de proteção.
* A campanha de phishing do Office 365 usa URLs de redirecionamento e detecta sandboxes para evitar a detecção.
A Microsoft está rastreando uma campanha contínua de phishing do Office 365 voltada para empresas que são capazes de detectar soluções de área restrita e evitar a detecção.
* A lei de melhoria da segurança cibernética da IoT é aprovada no Senado.
O IoT Cybersecurity Improvement Act, um projeto de lei que visa melhorar a segurança dos dispositivos da Internet das Coisas (IoT), foi aprovado pelo Senado na última terça-feira (18) e está indo para a Casa Branca para a assinatura do presidente.
Começou a contagem regressiva para BLACK FRIDAY da Hacker Security
Acompanhe: https://hackersec.com/
Única época do ano que damos descontos
Acompanhe: https://hackersec.com/
Única época do ano que damos descontos
HackerSec
HackerSec - Advanced Offensive Cybersecurity
HackerSec is a leading company in offensive security services, specializing in penetration testing, red team assessments, adversary emulation, and social engineering to help organizations strengthen their security posture.