A Formação Completa da HackerSec irá capacitar você para ser um profissional de segurança da informação, podendo trabalhar com Cibersegurança e Defesa Cibernética.
Nessa formação você terá acesso completo aos 3 principais treinamentos da Hacker Security, que vão lhe ensinar do básico ao avançado.
Saiba mais: https://hackersec.com/treinamentos/formacao-em-ciberseguranca/
Nessa formação você terá acesso completo aos 3 principais treinamentos da Hacker Security, que vão lhe ensinar do básico ao avançado.
Saiba mais: https://hackersec.com/treinamentos/formacao-em-ciberseguranca/
HackerSec
Curso de Formação em Cibersegurança
Seja um profissional de cibersegurança completo, com a Formação da HackerSec você aprenderá do básico ao avançado para ingressar no mercado.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Golpes usando Pix como isca crescem após estreia do sistema de pagamentos.
Segundo um relatório da Kaspersky, divulgado na última semana, desde a estreia do Pix, no último dia 16, já existem mais de 100 novos sites fraudulentos criados para alimentar campanhas de disseminação de phishing.
* Engenharia social por contato telefônico volta a ameaçar empresas durante pandemia.
Na onda da pandemia, os alvos, mais uma vez, são os colaboradores em regime de trabalho remoto, que recebem ligações telefônicas dos bandidos que visam comprometer sistemas corporativos, roubar informações financeiras ou fundos e realizar infecções com malware.
* Campanhas de phishing por e-mail crescem 80% durante semana da Black Friday.
Pesquisadores da Check Point alertam para o aumento preocupante de campanhas de phishing maliciosas explorando os negócios durante a Black Friday.
* MP suspende venda de dados pessoais da Serasa com base na LGPD.
Um dos pilares da LGPD (Lei Geral de Proteção de Dados) é o consentimento. Para que uma empresa possa vender dados de alguém, a dona das informações deve autorizar. Baseado nisso, o MPDFT (Ministério Público do Distrito Federal e dos Territórios) informou que suspendeu serviços da Serasa Experian que vendiam dados pessoais.
* Golpes usando Pix como isca crescem após estreia do sistema de pagamentos.
Segundo um relatório da Kaspersky, divulgado na última semana, desde a estreia do Pix, no último dia 16, já existem mais de 100 novos sites fraudulentos criados para alimentar campanhas de disseminação de phishing.
* Engenharia social por contato telefônico volta a ameaçar empresas durante pandemia.
Na onda da pandemia, os alvos, mais uma vez, são os colaboradores em regime de trabalho remoto, que recebem ligações telefônicas dos bandidos que visam comprometer sistemas corporativos, roubar informações financeiras ou fundos e realizar infecções com malware.
* Campanhas de phishing por e-mail crescem 80% durante semana da Black Friday.
Pesquisadores da Check Point alertam para o aumento preocupante de campanhas de phishing maliciosas explorando os negócios durante a Black Friday.
* MP suspende venda de dados pessoais da Serasa com base na LGPD.
Um dos pilares da LGPD (Lei Geral de Proteção de Dados) é o consentimento. Para que uma empresa possa vender dados de alguém, a dona das informações deve autorizar. Baseado nisso, o MPDFT (Ministério Público do Distrito Federal e dos Territórios) informou que suspendeu serviços da Serasa Experian que vendiam dados pessoais.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* PF faz operação contra cibercriminosos que divulgam pedofilia na deep web.
A Polícia Civil de São Paulo em conjunto com a Polícia Federal deflagraram a Operação Black Dolphin, que têm como alvos acusados de armazenar e compartilhar imagens abuso sexual infantil na deep web, ambiente utilizado como ‘internet invisível’ para cometer atos ilegais.
* Spotify troca a senha de 350 mil usuários que foram alvo de hackers.
Como medida de segurança, o Spotify forçou a redefinição de senha para cerca de 350.000 usuários que tiveram suas credenciais vazadas. As informações foram encontradas por pesquisadores da vpnMentor, num banco de dados com mais de 380 milhões de registros, que eram usados numa fraude conhecida como credential stuffing.
* VMware esta trabalhando em patches para vulnerabilidade de acesso crítica no Workspace ONE Access.
A VMware publicou na segunda-feira um comunicado para informar aos usuários que está trabalhando na correção de uma vulnerabilidade crítica de injeção de comando que afeta o Workspace ONE Access e alguns componentes relacionados.
* PF faz operação contra cibercriminosos que divulgam pedofilia na deep web.
A Polícia Civil de São Paulo em conjunto com a Polícia Federal deflagraram a Operação Black Dolphin, que têm como alvos acusados de armazenar e compartilhar imagens abuso sexual infantil na deep web, ambiente utilizado como ‘internet invisível’ para cometer atos ilegais.
* Spotify troca a senha de 350 mil usuários que foram alvo de hackers.
Como medida de segurança, o Spotify forçou a redefinição de senha para cerca de 350.000 usuários que tiveram suas credenciais vazadas. As informações foram encontradas por pesquisadores da vpnMentor, num banco de dados com mais de 380 milhões de registros, que eram usados numa fraude conhecida como credential stuffing.
* VMware esta trabalhando em patches para vulnerabilidade de acesso crítica no Workspace ONE Access.
A VMware publicou na segunda-feira um comunicado para informar aos usuários que está trabalhando na correção de uma vulnerabilidade crítica de injeção de comando que afeta o Workspace ONE Access e alguns componentes relacionados.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Ministério da Saúde confirma vazamento de dados de pacientes de Covid-19.
O Ministério da Saúde confirmou nesta quinta-feira, 26, o vazamento de lista com usuários e senhas que davam acesso aos bancos de dados de 16 milhões pacientes de Covid-19 que foram testados, diagnosticados e internados pelo Hospital Albert Einstein, incluindo autoridades como o presidente Jair Bolsonaro.
* Poder Judiciário já aplica LGPD antes mesmo do início da sua punição administrativa.
A empresa Serasa Experian está proibida de comercializar dados pessoais cadastrados em seu sistema, de acordo com a decisão do Tribunal de Justiça do Distrito Federal. O Poder Judiciário já vem atuando em causas que têm por objeto a proteção dos dados pessoais e da privacidade, antes mesmo do início da aplicação das sanções administrativas impostas pela Lei Geral de Proteção de Dados (LGPD).
* Hacker expõe senhas de quase 50 mil VPNs com tecnologia da Fortinet.
Um hacker postou na internet uma série de exploits para extrair credenciais de acesso de quase 50 mil VPNs usando tecnologia da Fortinet que ainda estavam vulneráveis a uma falha reportada em 2018, conhecida como CVE-2018-13379. A falha já estava corrigida, mas muitos administradores de sistemas não implementaram a correção.
* Ministério da Saúde confirma vazamento de dados de pacientes de Covid-19.
O Ministério da Saúde confirmou nesta quinta-feira, 26, o vazamento de lista com usuários e senhas que davam acesso aos bancos de dados de 16 milhões pacientes de Covid-19 que foram testados, diagnosticados e internados pelo Hospital Albert Einstein, incluindo autoridades como o presidente Jair Bolsonaro.
* Poder Judiciário já aplica LGPD antes mesmo do início da sua punição administrativa.
A empresa Serasa Experian está proibida de comercializar dados pessoais cadastrados em seu sistema, de acordo com a decisão do Tribunal de Justiça do Distrito Federal. O Poder Judiciário já vem atuando em causas que têm por objeto a proteção dos dados pessoais e da privacidade, antes mesmo do início da aplicação das sanções administrativas impostas pela Lei Geral de Proteção de Dados (LGPD).
* Hacker expõe senhas de quase 50 mil VPNs com tecnologia da Fortinet.
Um hacker postou na internet uma série de exploits para extrair credenciais de acesso de quase 50 mil VPNs usando tecnologia da Fortinet que ainda estavam vulneráveis a uma falha reportada em 2018, conhecida como CVE-2018-13379. A falha já estava corrigida, mas muitos administradores de sistemas não implementaram a correção.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Após ataque hacker, portais da Justiça Federal do DF e de 13 estados completam mais de 24 h fora do ar.
Um ataque hacker ao sistema do Tribunal Regional Federal 1ª Região (TRF-1) fez a Corte retirar do ar, nesta sexta-feira (27), os portais da Justiça Federal do DF e de 13 estados. Com isso, consultas a processos e a emissão de certidões online permanecem indisponíveis há mais de 24 horas.
* Cibercriminosos usam QR Codes de comércios e métodos de pagamentos para roubar informações pessoais de vítimas.
Cibercriminosos estão se aproveitando da vasta utilização de QR Codes no país para aplicar golpes de phishing e infectar celulares de vítimas com malwares e vírus.
* Cibersegurança carece de mais três milhões de profissionais, estima (ISC)².
Segundo a ISC Mais da metade, ou 56% dos inquiridos no estudo afirmaram que as suas organizações estão em risco devido à falta de profissionais de cibersegurança. Os dados sugerem que o emprego na área de cibersegurança precisa agora crescer aproximadamente 41% nos EUA e 89% em todo o mundo, para que seja preenchida a lacuna de talentos, que continua a ser uma das principais preocupações dos responsáveis dos departamentos que gerem cibersegurança nas organizações públicas e empresas.
* Após ataque hacker, portais da Justiça Federal do DF e de 13 estados completam mais de 24 h fora do ar.
Um ataque hacker ao sistema do Tribunal Regional Federal 1ª Região (TRF-1) fez a Corte retirar do ar, nesta sexta-feira (27), os portais da Justiça Federal do DF e de 13 estados. Com isso, consultas a processos e a emissão de certidões online permanecem indisponíveis há mais de 24 horas.
* Cibercriminosos usam QR Codes de comércios e métodos de pagamentos para roubar informações pessoais de vítimas.
Cibercriminosos estão se aproveitando da vasta utilização de QR Codes no país para aplicar golpes de phishing e infectar celulares de vítimas com malwares e vírus.
* Cibersegurança carece de mais três milhões de profissionais, estima (ISC)².
Segundo a ISC Mais da metade, ou 56% dos inquiridos no estudo afirmaram que as suas organizações estão em risco devido à falta de profissionais de cibersegurança. Os dados sugerem que o emprego na área de cibersegurança precisa agora crescer aproximadamente 41% nos EUA e 89% em todo o mundo, para que seja preenchida a lacuna de talentos, que continua a ser uma das principais preocupações dos responsáveis dos departamentos que gerem cibersegurança nas organizações públicas e empresas.
Laboratórios para prática de Pentest e CTF
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
HackerSec
Laboratórios para prática de Pentest e CTF - HackerSec
Há alguns anos atrás práticar o que aprendíamos sobre hacking/cibersegurança/pentest não era uma tarefa tão facil, pois não existiam ambientes ou laboratórios que simulassem sistemas vulneráveis. Logo os profissionais ou estudantes que passaram por esta época…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Bug de corrupção de memória no kernel do iOS permite que hackers invadam iPhone remotamente.
O ataque ocorre devido a uma vulnerabilidade em um protocolo chamado AWDL, usado para que iPhones, iPads, Macs e Apple Watches estabeleçam redes “peer-to-peer” (P2P) entre si. O ataque requer zero interação da "VÍTIMA": ela não precisa clicar em nenhum link, abrir nenhum e-mail ou baixar nenhum app.
* Google atualizou seu navegador Chrome, corrigindo quatro bugs com classificação de gravidade “alta” e oito no geral.
Na sexta-feira, a Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um boletim de segurança para que os usuários e administradores de infosec aplicassem a atualização. A agência alertou que as vulnerabilidades podem ser usadas por um invasor “para assumir o controle de um sistema afetado”.
* Novo malware de compras online se esconde em botões de mídia social.
O skimmer rouba dados do cartão de crédito, usando a esteganografia para se esconder à vista de todos em imagens aparentemente benignas. De acordo com pesquisadores da Sansec, ele se esconde em botões falsos de mídia social, supostamente para permitir o compartilhamento no Facebook, Twitter e Instagram.
* Bug de corrupção de memória no kernel do iOS permite que hackers invadam iPhone remotamente.
O ataque ocorre devido a uma vulnerabilidade em um protocolo chamado AWDL, usado para que iPhones, iPads, Macs e Apple Watches estabeleçam redes “peer-to-peer” (P2P) entre si. O ataque requer zero interação da "VÍTIMA": ela não precisa clicar em nenhum link, abrir nenhum e-mail ou baixar nenhum app.
* Google atualizou seu navegador Chrome, corrigindo quatro bugs com classificação de gravidade “alta” e oito no geral.
Na sexta-feira, a Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um boletim de segurança para que os usuários e administradores de infosec aplicassem a atualização. A agência alertou que as vulnerabilidades podem ser usadas por um invasor “para assumir o controle de um sistema afetado”.
* Novo malware de compras online se esconde em botões de mídia social.
O skimmer rouba dados do cartão de crédito, usando a esteganografia para se esconder à vista de todos em imagens aparentemente benignas. De acordo com pesquisadores da Sansec, ele se esconde em botões falsos de mídia social, supostamente para permitir o compartilhamento no Facebook, Twitter e Instagram.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Crime cibernético custa ao mundo mais de US $1 trilhão.
O crime cibernético custa à economia mundial mais de US $1 trilhão, ou apenas mais de um por cento do PIB global, um aumento de mais de 50% em relação a um estudo de 2018 que estimou as perdas globais em cerca de US $600 bilhões, revela a McAfee.
* Notas falsas de R$ 100 e R$ 200 são vendidas através do Google.
As notas falsas de reais são anunciadas por um site chamado “Felipe Fakes". Segundo os autores, elas passam no teste da caneta e luz negra, contam com fita holográfica, marca d’água, fita preta de segurança e são desenvolvidas com papel fibrado em relevo. Ou seja, praticamente perfeitas.
* Nova lei em SP proíbe pedido de CPF em farmácias, mas gera dúvidas.
O governo de São Paulo sancionou, na última terça-feira, 1º, a Lei 17.301, que proíbe farmácias e drogarias de exigir o CPF do consumidor no ato da compra sem informar de forma adequada a finalidade do uso do documento.
* Embraer tem dados vazados na internet por cibercriminosos.
Os dados foram expostos depois que a companhia brasileira se recusou a negociar o pagamento de um resgate pedido pelos invasores.
* Crime cibernético custa ao mundo mais de US $1 trilhão.
O crime cibernético custa à economia mundial mais de US $1 trilhão, ou apenas mais de um por cento do PIB global, um aumento de mais de 50% em relação a um estudo de 2018 que estimou as perdas globais em cerca de US $600 bilhões, revela a McAfee.
* Notas falsas de R$ 100 e R$ 200 são vendidas através do Google.
As notas falsas de reais são anunciadas por um site chamado “Felipe Fakes". Segundo os autores, elas passam no teste da caneta e luz negra, contam com fita holográfica, marca d’água, fita preta de segurança e são desenvolvidas com papel fibrado em relevo. Ou seja, praticamente perfeitas.
* Nova lei em SP proíbe pedido de CPF em farmácias, mas gera dúvidas.
O governo de São Paulo sancionou, na última terça-feira, 1º, a Lei 17.301, que proíbe farmácias e drogarias de exigir o CPF do consumidor no ato da compra sem informar de forma adequada a finalidade do uso do documento.
* Embraer tem dados vazados na internet por cibercriminosos.
Os dados foram expostos depois que a companhia brasileira se recusou a negociar o pagamento de um resgate pedido pelos invasores.