Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Adultérios do Ashley Madison estão na redeElevenPaths 20 agosto, 2015 Os dados roubados do site Ashley Madison foram disponibilizados pelo grupo Impact Team. O site Ashley Mandison promove o adultério, encontro para pessoas casadas e comprometidas, e carregava consigo a marca da discrição. Além de promover os casos extraconjugais, o site usa o o slogan «A vida é curta. Tenha um caso”. O site de encontros teve seu banco de dados invadido há cerca de um mês, deixando as 40 milhões de contas, número estimado pelos responsáveis, em uma situação bastante delicada! Os dados foram divulgados porque a Avid Life Media, empresa que mantém o site de encontros Ashley Madison, não cedeu às exigências dos hackers que ameaçaram divulgar os dados caso o site não fosse retirado do ar. Utilizando um endereço Onion da Deep Web, um grupo que se autodenomina «Impact Team», vazou na última terça-feira um pacote com quase 10 gigabytes de dados do site Ashley Madison. Os arquivos incluem, além de registros de 9,6 milhões transações via cartão de crédito, mais de 32,7 milhões os dados pessoais dos membros contendo por exemplo: * Usuário * Nome e sobrenome * E-mail * Senha (hash) * Dados parciais de cartão de crédito * Endereço * Telefone Na declaração publicada junto ao pacote de dados, o grupo Impact Team afirmou que até 95% dos cadastros no Ashley Madison eram de homens e quase todos os perfis femininos eram falsos, para reforçar sua que o site é uma fraude. Para confortar os cônjuges dos membros do site, os hackers apontaram: «é provável que seu homem tenha se registrado no maior site de casos do mundo, mas nunca teve um. Ele só tentou. Se é que essa diferença importa.» Imagen: declaração do Impact Team junto os arquivos vazados do Site Ashley Madison (Foto: Reprodução) Quantas infelicidades serão reveladas e quantos casamentos não seriam desfeitos? Não duvidemos que isso possa acontecer. Devemos lembrar que este não foi o primeiro caso, o que reforça a importância e a atenção na segurança e proteção da sua vida digital. O site de namoro Adult FriendFinder teve dados de seus usuários expostos, onde fetiches e preferências sexuais de mais de 3,5 milhões de usuários foram divulgadas. Baseado neste cenário, trago algumas reflexões a respeito de quem deve se preocupar com a segurança digital: * Responsáveis por sites e aplicativos? * Assinantes que podem ter seus segredos revelados? * Ambos? * Será que as autoridades deveriam aperfeiçoar as investigações e punições para casos do tipo? É sempre importante lembrar que, de posse de dados pessoais importantes e/ou informações íntimas, criminosos têm muito poder. Por exemplo, dependendo da intenção, um grupo de criminosos pode até criar um site que relacione pessoas a seus amantes. Consegue imaginar o estrago? Será que o amor resistiria a esse golpe ou é melhor nos prevenirmos? Na dúvida, é melhor nos protegermos e saber por onde estamos andando no ambiente digital. 0 0 1 422 2410 Terra Networks Brasil 20 5 2827 14.0 Normal 0 false false false PT-BR JA X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:»Table Normal»; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:»»; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:Cambria; mso-ascii-font-family:Cambria; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Cambria; mso-hansi-theme-font:minor-latin;} Leandro Bennaton leandro.bennaton@11paths.com Eventos de Segurança no Brasil 2015Eventos de Segurança – Setembro 2015
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
Telefónica Tech Boletim semanal de Cibersegurança 3 – 9 dezembro Nono 0-day do ano no Chrome O Google lançou o Chrome 108.0.5359.94 para Mac e Linux, e o 108.0.5359.94/.95 para Windows, que corrige uma vulnerabilidade de 0-day, a nona detectada...
Telefónica Tech Boletim semanal de Cibersegurança 28 outubro – 4 novembro Uso de Raspberry Robin em cadeias complexas de infecção Pesquisadores da Microsoft relataram nos últimos dias novas descobertas sobre o malware Raspberry Robin. De acordo com sua análise, esse software...
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...