HackerSec - Canal
Entenda o que é CTF e como você pode jogar! https://youtu.be/s_m1__-L-ok
Galera que quer começar a aprender jogar CTF, esse é um vídeo dos primeiros passos
Trailer do primeiro Documentário Oficial da Hacker Security saindo do forno. Em breve para nossos alunos!
https://youtu.be/N89RfO-L4xE
https://youtu.be/N89RfO-L4xE
YouTube
Ransomware: Os ataques que pararam o mundo - Trailer - Documentário - Hacker Security
Primeiro trailer do primeiro documentário oficial da Hacker Security, que sairá exclusivamente na plataforma do aluno.
Site Oficial: https://hackersec.com/
Facebook: https://www.facebook.com/hackersecbr/
Instagram: https://www.instagram.com/hackersecbrasil/…
Site Oficial: https://hackersec.com/
Facebook: https://www.facebook.com/hackersecbr/
Instagram: https://www.instagram.com/hackersecbrasil/…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Hacker Security lança documentários exclusivos na plataforma do aluno.
Além dos conteúdos dos treinamentos e acesso VIP aos Labs, os alunos terão acesso a estudos de casos e documentários exclusivos.
* Polícia disponibiliza ferramenta gratuita para consultar vazamento de dados.
Devido ao aumento nas ocorrências de vazamento de dados no meio digital, a Polícia Civil de Mato Grosso do sul disponibilizou uma ferramenta gratuita que permite consultar possível vazamento de senhas.
* Força Aérea dos EUA compra drones chineses e causa preocupações de segurança.
A Força Aérea dos Estados Unidos comprou veículos aéreos não tripulados, produzidos pela empresa chinesa DJI, causando preocupação de legisladores norte-americanos devido a possível vazamento de informações.
* Adobe avisa usuários de Windows e MacOS sobre falhas críticas no Adobe Acrobat e Reader.
As vulnerabilidades de gravidade crítica do Adobe Acrobat e Reader podem permitir a execução arbitrária de código e fazem parte de uma atualização de patch. As falhas podem ser exploradas para executar código arbitrário nos produtos afetados.
* Hacker Security lança documentários exclusivos na plataforma do aluno.
Além dos conteúdos dos treinamentos e acesso VIP aos Labs, os alunos terão acesso a estudos de casos e documentários exclusivos.
* Polícia disponibiliza ferramenta gratuita para consultar vazamento de dados.
Devido ao aumento nas ocorrências de vazamento de dados no meio digital, a Polícia Civil de Mato Grosso do sul disponibilizou uma ferramenta gratuita que permite consultar possível vazamento de senhas.
* Força Aérea dos EUA compra drones chineses e causa preocupações de segurança.
A Força Aérea dos Estados Unidos comprou veículos aéreos não tripulados, produzidos pela empresa chinesa DJI, causando preocupação de legisladores norte-americanos devido a possível vazamento de informações.
* Adobe avisa usuários de Windows e MacOS sobre falhas críticas no Adobe Acrobat e Reader.
As vulnerabilidades de gravidade crítica do Adobe Acrobat e Reader podem permitir a execução arbitrária de código e fazem parte de uma atualização de patch. As falhas podem ser exploradas para executar código arbitrário nos produtos afetados.
Realizando ataque de phishing com Android
https://hackersec.com/realizando-ataque-de-phishing-com-android/
https://hackersec.com/realizando-ataque-de-phishing-com-android/
HackerSec
Realizando ataque de phishing com Android - HackerSec
Nesse artigo vamos aprender como realizar um ataque de phishing no Android. Mas para quem não sabe, phishing é a tentativa fraudulenta de obter informações confidenciais como nomes de usuário, senhas e detalhes de cartão de crédito, por meio de disfarce de…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Windows 10 e iOS 14 são hackeados na Copa Tianfu.
Os detalhes precisos das vulnerabilidades que os hackers conseguiram explorar não são conhecidos, o evento não divulga esses detalhes até que os fornecedores tenham a chance de corrigi-los. Espera-se que os patches comecem a ser lançados em alguns dias para as vulnerabilidades encontradas durante as competições.
* Trojan Ghimob tem como alvo aplicativos móveis Android.
Um novo cavalo de Troia bancário foi descoberto visando usuários de Android no Brasil, com capacidade para espionar 153 aplicativos móveis de vários bancos, criptomoedas e bolsas. Os cibercriminosos podem usar o trojan para contornar as medidas de segurança e antifraude das instituições financeiras, a fim de fazer transações fraudulentas nos smartphones da vítima.
* Golpe no WhatsApp faz usuários acreditarem que Carrefour está dando cartões-presente de aniversário.
A ESET, empresa líder em detecção proativa de ameaças, analisa um novo golpe que está circulando pelo WhatsApp, no qual os cibercriminosos usam a imagem do Carrefour para fazer os usuários acreditarem que a rede multinacional está distribuindo cartões com dinheiro.
* Windows 10 e iOS 14 são hackeados na Copa Tianfu.
Os detalhes precisos das vulnerabilidades que os hackers conseguiram explorar não são conhecidos, o evento não divulga esses detalhes até que os fornecedores tenham a chance de corrigi-los. Espera-se que os patches comecem a ser lançados em alguns dias para as vulnerabilidades encontradas durante as competições.
* Trojan Ghimob tem como alvo aplicativos móveis Android.
Um novo cavalo de Troia bancário foi descoberto visando usuários de Android no Brasil, com capacidade para espionar 153 aplicativos móveis de vários bancos, criptomoedas e bolsas. Os cibercriminosos podem usar o trojan para contornar as medidas de segurança e antifraude das instituições financeiras, a fim de fazer transações fraudulentas nos smartphones da vítima.
* Golpe no WhatsApp faz usuários acreditarem que Carrefour está dando cartões-presente de aniversário.
A ESET, empresa líder em detecção proativa de ameaças, analisa um novo golpe que está circulando pelo WhatsApp, no qual os cibercriminosos usam a imagem do Carrefour para fazer os usuários acreditarem que a rede multinacional está distribuindo cartões com dinheiro.
Para quem ainda não conhece, esse é nosso blog com muito conteúdo para vocês estudarem:
https://hackersec.com/blog/
https://hackersec.com/blog/
HackerSec
Conteúdos Hacker e Cibersegurança - Blog - HackerSec
Conteúdos e artigos sobre hacking e cibersegurança. Aprenda com a HackerSec, principal referência em cibersegurança ofensiva.
Laboratórios para prática de Pentest e CTF
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
HackerSec
Laboratórios para prática de Pentest e CTF - HackerSec
Há alguns anos atrás práticar o que aprendíamos sobre hacking/cibersegurança/pentest não era uma tarefa tão facil, pois não existiam ambientes ou laboratórios que simulassem sistemas vulneráveis. Logo os profissionais ou estudantes que passaram por esta época…
ACABAMOS DE LANÇAR UM GRUPO NO WHATSAPP!
Participe agora: https://chat.whatsapp.com/Hccxf0Mk7jjCd6QjTX9SFW
Participe agora: https://chat.whatsapp.com/Hccxf0Mk7jjCd6QjTX9SFW
WhatsApp.com
WhatsApp Group Invite
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Servidores do STF são explorados por hackers desde abril, alerta FBI.
O Supremo Tribunal Federal (STF) tem sido alvo de hackers pelo menos desde abril deste ano. O alerta foi feito no início de novembro pelo FBI, tamanha a proporção das invasões que afetaram os servidores do STF, graças a uma instalação mal configurada da SonarQube.
* Auxílio emergencial tem golpes com links falsos nas redes sociais.
Links falsos estão circulando na internet para cadastrar pessoas que desejam receber o auxílio emergencial do governo federal. Em vez de receber o auxílio, porém, quem usar esses links pode ter seus dados roubados. O golpe já tem 6,7 milhões de compartilhamentos e acessos em todo o País e exige atenção de quem navega pela rede.
* Novo ataque de skimmer usa WebSockets para evitar a detecção.
Os invasores aproveitam a API do Cloudflare para obter o endereço IP do usuário e, em seguida, usam uma conexão WebSocket para exfiltrar informações confidenciais de páginas que envolvem check-out, login e novas páginas de registro de conta.
* Servidores do STF são explorados por hackers desde abril, alerta FBI.
O Supremo Tribunal Federal (STF) tem sido alvo de hackers pelo menos desde abril deste ano. O alerta foi feito no início de novembro pelo FBI, tamanha a proporção das invasões que afetaram os servidores do STF, graças a uma instalação mal configurada da SonarQube.
* Auxílio emergencial tem golpes com links falsos nas redes sociais.
Links falsos estão circulando na internet para cadastrar pessoas que desejam receber o auxílio emergencial do governo federal. Em vez de receber o auxílio, porém, quem usar esses links pode ter seus dados roubados. O golpe já tem 6,7 milhões de compartilhamentos e acessos em todo o País e exige atenção de quem navega pela rede.
* Novo ataque de skimmer usa WebSockets para evitar a detecção.
Os invasores aproveitam a API do Cloudflare para obter o endereço IP do usuário e, em seguida, usam uma conexão WebSocket para exfiltrar informações confidenciais de páginas que envolvem check-out, login e novas páginas de registro de conta.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Twitter nomeia famoso hacker como chefe de segurança.
A empresa nomeou Peiter Zatko para o novo cargo de chefe de segurança. Bem como deu a ele amplo mandato para recomendar mudanças na estrutura e nas práticas. Zatko responde ao CEO Jack Dorsey e deve assumir a gestão das principais funções de segurança.
* Cisco corrige falha crítica após a liberação do código de exploração (PoC).
O aplicativo Cisco Security Manager tem uma vulnerabilidade que pode permitir que invasores remotos não autenticados acessem dados confidenciais nos sistemas afetados. A falha ( CVE-2020-27130 ) tem uma pontuação CVSS de 9,1 de 10, tornando-a crítica. Um dia depois que o código de exploração de prova de conceito (PoC) foi publicado, a Cisco lançou um patch de correção.
* Capcom confirma que hackers roubaram dados em ataque recente.
A gigante japonesa de videogames Capcom confirmou esta semana que uma grande quantidade de dados foi roubada de seus sistemas durante um ataque de ransomware há várias semanas.
* Zoom aposta na segurança cibernética com três novos controles de interrupção. A notícia chega menos de uma semana depois que o Zoom acertou com a Federal Trade Commission sobre falsas alegações de criptografia.
LIKE 16
* Twitter nomeia famoso hacker como chefe de segurança.
A empresa nomeou Peiter Zatko para o novo cargo de chefe de segurança. Bem como deu a ele amplo mandato para recomendar mudanças na estrutura e nas práticas. Zatko responde ao CEO Jack Dorsey e deve assumir a gestão das principais funções de segurança.
* Cisco corrige falha crítica após a liberação do código de exploração (PoC).
O aplicativo Cisco Security Manager tem uma vulnerabilidade que pode permitir que invasores remotos não autenticados acessem dados confidenciais nos sistemas afetados. A falha ( CVE-2020-27130 ) tem uma pontuação CVSS de 9,1 de 10, tornando-a crítica. Um dia depois que o código de exploração de prova de conceito (PoC) foi publicado, a Cisco lançou um patch de correção.
* Capcom confirma que hackers roubaram dados em ataque recente.
A gigante japonesa de videogames Capcom confirmou esta semana que uma grande quantidade de dados foi roubada de seus sistemas durante um ataque de ransomware há várias semanas.
* Zoom aposta na segurança cibernética com três novos controles de interrupção. A notícia chega menos de uma semana depois que o Zoom acertou com a Federal Trade Commission sobre falsas alegações de criptografia.
LIKE 16
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Após ataques de hackers a STJ e TSE, Fux diz que é preciso aprimorar área digital da Justiça.
Presidente do STF abriu primeira reunião de comitê que vai debater segurança cibernética do Judiciário. Colegiado criado por Fux tem 120 dias para apresentar estratégia de proteção.
* A campanha de phishing do Office 365 usa URLs de redirecionamento e detecta sandboxes para evitar a detecção.
A Microsoft está rastreando uma campanha contínua de phishing do Office 365 voltada para empresas que são capazes de detectar soluções de área restrita e evitar a detecção.
* A lei de melhoria da segurança cibernética da IoT é aprovada no Senado.
O IoT Cybersecurity Improvement Act, um projeto de lei que visa melhorar a segurança dos dispositivos da Internet das Coisas (IoT), foi aprovado pelo Senado na última terça-feira (18) e está indo para a Casa Branca para a assinatura do presidente.
* Após ataques de hackers a STJ e TSE, Fux diz que é preciso aprimorar área digital da Justiça.
Presidente do STF abriu primeira reunião de comitê que vai debater segurança cibernética do Judiciário. Colegiado criado por Fux tem 120 dias para apresentar estratégia de proteção.
* A campanha de phishing do Office 365 usa URLs de redirecionamento e detecta sandboxes para evitar a detecção.
A Microsoft está rastreando uma campanha contínua de phishing do Office 365 voltada para empresas que são capazes de detectar soluções de área restrita e evitar a detecção.
* A lei de melhoria da segurança cibernética da IoT é aprovada no Senado.
O IoT Cybersecurity Improvement Act, um projeto de lei que visa melhorar a segurança dos dispositivos da Internet das Coisas (IoT), foi aprovado pelo Senado na última terça-feira (18) e está indo para a Casa Branca para a assinatura do presidente.
Começou a contagem regressiva para BLACK FRIDAY da Hacker Security
Acompanhe: https://hackersec.com/
Única época do ano que damos descontos
Acompanhe: https://hackersec.com/
Única época do ano que damos descontos
HackerSec
HackerSec - Advanced Offensive Cybersecurity
HackerSec is a leading company in offensive security services, specializing in penetration testing, red team assessments, adversary emulation, and social engineering to help organizations strengthen their security posture.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Ataque hacker ao TSE também conseguiu roubar dados de 2020.
As informações teriam sido subtraídas do Portal do Servidor do TSE, com dados pessoais de juízes e outros funcionários, mas acredita-se que o ataque tenha ocorrido em setembro deste ano, e não no dia das Eleições 2020.
* 61% dos consumidores ainda desconhecem a Lei Geral de Proteção de Dados.
A nova lei entrou em vigor no dia 17 de setembro. É o que aponta pesquisa da plataforma de busca e comparação de softwares Capterra, empresa que pertence à Gartner. Os dados não surpreendem levando em consideração o nível de desconhecimento das próprias empresas sobre o tema: em março, apenas seis meses antes da entrada em vigor do texto, um quarto das pequenas e médias empresas (PMEs) afirmavam não conhecer a LGPD, segundo outro levantamento do Capterra.
* Os serviços gratuitos do Google agora são os mais usados em campanhas de phishing.
Os agentes da ameaça estão abusando das ferramentas e serviços de produtividade gratuitos do Google para criar campanhas de phishing convincentes que roubam suas credenciais ou induzem você a instalar malware.
* Ataque hacker ao TSE também conseguiu roubar dados de 2020.
As informações teriam sido subtraídas do Portal do Servidor do TSE, com dados pessoais de juízes e outros funcionários, mas acredita-se que o ataque tenha ocorrido em setembro deste ano, e não no dia das Eleições 2020.
* 61% dos consumidores ainda desconhecem a Lei Geral de Proteção de Dados.
A nova lei entrou em vigor no dia 17 de setembro. É o que aponta pesquisa da plataforma de busca e comparação de softwares Capterra, empresa que pertence à Gartner. Os dados não surpreendem levando em consideração o nível de desconhecimento das próprias empresas sobre o tema: em março, apenas seis meses antes da entrada em vigor do texto, um quarto das pequenas e médias empresas (PMEs) afirmavam não conhecer a LGPD, segundo outro levantamento do Capterra.
* Os serviços gratuitos do Google agora são os mais usados em campanhas de phishing.
Os agentes da ameaça estão abusando das ferramentas e serviços de produtividade gratuitos do Google para criar campanhas de phishing convincentes que roubam suas credenciais ou induzem você a instalar malware.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Manchester United atingido por ataque cibernético "sofisticado".
O clube de futebol Manchester United confirmou a violação de segurança na noite de sexta-feira. O clube agiu rapidamente para conter o ataque e atualmente está trabalhando com consultores especializados para investigar o incidente e minimizar os possíveis danos causados pelo ataque.
* VMware corrige vulnerabilidades graves no hipervisor ESXi e SD-WAN Orchestrator.
A VMware corrigiu vulnerabilidades críticas que afetam seu hipervisor de classe empresarial ESXi e lançou uma atualização de segurança para seu SD-WAN Orchestrator, corrigindo várias falhas graves de segurança.
* FireEye adquire Respond Software por $186 milhões, anuncia investimento de $400 milhões.
A FireEye está focada no uso de aprendizado de máquina para ajudar a reforçar suas soluções e trazer um nível de automação para classificar os dados, encontrar problemas reais e eliminar falsos positivos. A aquisição oferece a eles um rápido influxo de software alimentado por aprendizado de máquina.
* Manchester United atingido por ataque cibernético "sofisticado".
O clube de futebol Manchester United confirmou a violação de segurança na noite de sexta-feira. O clube agiu rapidamente para conter o ataque e atualmente está trabalhando com consultores especializados para investigar o incidente e minimizar os possíveis danos causados pelo ataque.
* VMware corrige vulnerabilidades graves no hipervisor ESXi e SD-WAN Orchestrator.
A VMware corrigiu vulnerabilidades críticas que afetam seu hipervisor de classe empresarial ESXi e lançou uma atualização de segurança para seu SD-WAN Orchestrator, corrigindo várias falhas graves de segurança.
* FireEye adquire Respond Software por $186 milhões, anuncia investimento de $400 milhões.
A FireEye está focada no uso de aprendizado de máquina para ajudar a reforçar suas soluções e trazer um nível de automação para classificar os dados, encontrar problemas reais e eliminar falsos positivos. A aquisição oferece a eles um rápido influxo de software alimentado por aprendizado de máquina.
Começou nossa Black Friday, todos nossos treinamentos com desconto exclusivo!
Aproveite agora: https://hackersec.com/
Aproveite agora: https://hackersec.com/
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Ataque via Bluetooth pode roubar um Tesla Model X em minutos.
A empresa está lançando um patch para as vulnerabilidades, que permitiu que um pesquisador arrombasse um carro em 90 segundos e fosse embora. O pesquisador conseguiu reescrever o firmware do chaveiro via conexão Bluetooth, retirar um código de desbloqueio do chaveiro e usá-lo para roubar o carro.
* Pesquisador de segurança descobriu novas falhas no conversor de imagem de código aberto ImageMagick durante o processo de exploração de uma vulnerabilidade.
A falha de análise de PDF do ImageMagick permitia que o invasor executasse comandos por meio de imagens criadas com códigos maliciosos.
* A TikTok corrigiu uma falha de XSS e um bug que levou ao controle da conta, afetando o domínio web da empresa.
O pesquisador Muhammed " milly " Taskiran, descobriu que essa falha poderia ser explorada levando à execução de código malicioso na sessão do navegador do usuário. Além disso, Taskiran encontrou um endpoint vulnerável a Cross-Site Request Forgery (CSRF), um ataque no qual os agentes de ameaças podem enganar os usuários para que enviem ações em seu nome para uma aplicação web como um usuário confiável.
* Ataque via Bluetooth pode roubar um Tesla Model X em minutos.
A empresa está lançando um patch para as vulnerabilidades, que permitiu que um pesquisador arrombasse um carro em 90 segundos e fosse embora. O pesquisador conseguiu reescrever o firmware do chaveiro via conexão Bluetooth, retirar um código de desbloqueio do chaveiro e usá-lo para roubar o carro.
* Pesquisador de segurança descobriu novas falhas no conversor de imagem de código aberto ImageMagick durante o processo de exploração de uma vulnerabilidade.
A falha de análise de PDF do ImageMagick permitia que o invasor executasse comandos por meio de imagens criadas com códigos maliciosos.
* A TikTok corrigiu uma falha de XSS e um bug que levou ao controle da conta, afetando o domínio web da empresa.
O pesquisador Muhammed " milly " Taskiran, descobriu que essa falha poderia ser explorada levando à execução de código malicioso na sessão do navegador do usuário. Além disso, Taskiran encontrou um endpoint vulnerável a Cross-Site Request Forgery (CSRF), um ataque no qual os agentes de ameaças podem enganar os usuários para que enviem ações em seu nome para uma aplicação web como um usuário confiável.