Atacantes conseguem injetar um gateway multi skimmer do MageCart em domínios da google
Os atacantes conseguiram colocar um script que faz o skimming de cartões de créditos em domínios da Google falsos de forma a convenver os...
Cazaquistão começa forçosamente a interceptar tráfego de HTTPS dos cidadãos
Os cidadãos do Cazaquistão não conseguem aceder à Internet sem instalarem forçosamente um certificado do seu país, sendo que praticamente...
Utilizadores brasileiros tidos como alvo em muitos ataques a routers
O feedback vem dos investigadores do Avast, que bloquearam milhões de tentativas de ataques CSRF (Cross Site Request Forgery) que...
Centro Nacional de Cibersegurança do Reino Unido lança alerta contra ataques de DNS Hijacking
Existe uma campanha global de roubo do DNS em vários países, cujo alerta foi lançado pelo NCSC (National Cyber Security Center). O...
Google Calendar anda a ser usado por Scammers para roubar dinheiro e identidade dos utilizadores
Os serviços do Google Calendar andam a ser usados para fins ilícitos, mais especificamente para conseguir informação sensível dos...
Hackers conseguem colocar um injetor de .htaccess em sites Joomla e Wordpress para fazer redireciona
Estes ficheiros .htacess são ficheiros de configurações de servidores web que correm Apache, e podem ser usados para alterar a...
Serviço do Github abusado para hospedar kits de phishing e capturar dados
Os atacantes abusaram do Github para hospedar serviços ou kits de phishing, de forma a fazer crer aos utilizadores que o serviço era...
Ethical Hackers conseguem vencer a segurança dos sistemas em 50 universidades do Reino Unido em duas
Os Hackers demonstraram ser possível ultrapassar os mecanismos de segurança e exfiltrar informação sensível. O ataque foi conduzido por...
Vulnerabilidade no browser dos smartphones da Xiaomi permite o spoofing de URL's
A vulnerabilidade é dada pelo CVE-2019-10875, e é caraterizada por um problema ou possibilidade de spoofing, isto é, uma falha...
Detetar Emails de phishing
Hoje em dia, os emails de phishing estão cada vez mais sofisticados, havendo problemas por exemplo na identificação da legitimidade de um...