Pelo menos 318 switches produzidos pela Cisco são vulneráveis a invasões, reconhece a própria fabricante ao analisar documentos divulgados pelo Wikileaks que mostram a capacidade da CIA de usar ataques maliciosos para assumir o controle dos equipamentos.
“Um exploit pode permitir a um atacante executar códigos arbitrários e obter total controle do equipamento ou provocar o recarregamento do dispositivo afetado”, informou a própria empresa em um comunicado divulgado na sexta, 17/3, no qual também são listados todos os modelos vulneráveis.
A empresa está trabalhando em atualizações de software que possam tratar do problema, mas como ela mesma admite no aviso, por enquanto não há como contornar as vulnerabilidades identificadas. A lista com todos os modelos identificados pode ser conferida nesta link.
Segundo a empresa, as falhas foram identificadas a partir dos documentos divulgados pelo Wikileaks em 7/3, na denúncia apelidada de ‘Cofre 7’. Segundo eles, a CIA contratou um exército de hackers que desenvolveram mais de mil programas, vírus, trojans, etc capazes de espionar dispositivos eletrônicos que rodam Android, iOS e Windows, e até mesmo transformar televisores da Samsung em ‘grampos’ ambientais.
 |
 |
 Em trabalho conjunto com o hacker Andrew Huang, aparelho se parece com uma capa protetora e identifica a emissão de sinais de rádio, fornecendo um monitoramento constante sobre os celulares. |
| Clique aqui para ver a cobertura completa |
Multibiometria: saiba como ela pode cuidar da sua segurança digital
Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.
Golpe diz que a pessoa teve o perfil como vencedor do prêmio do Facebook de 2019. A seleçaõ teria sido feita pela base de dados do computador central do Facebook. O golpe pede que o 'selecionado' responda por email.
Integrante do grupo Hacker "Fatal Error Crew" publica informações sobre suposta invasão a servidores da Certisign, que dariam acesso ao Instituto Nacional de Tecnologia da Informação. Empresa nega sucesso na invasão e afirma que o hacker apenas acessou dados de servidores inativos desde 2017.
Software, identificado como ANDROIDOS_MOBSTSPY , foi responsável por baixado mais de 100 mil vezes no mundo. O malware rouba informações como localização do usuário, conversas por SMS, registros de chamadas e itens da área de transferência.
O fato aconteceu em março deste ano e foi detectado pela empresa InfoArmor. O dono do servidor mal configurado não foi identificado. Os vazamentos se multiplicam no País. Só essa semana foram três: TIVIT, Sicredi e SKY.
.jpg)
