MUNDO🌎 DOS HACKERS💻🔍👁️⌨️

Falha crítica no OpenSSH pode afetar cerca de 700 mil sistemas Linux: a vulnerabilidade “regreSSHion”, rastreada como CVE-2024-6387, é uma regressão da CVE-2006-5051 relatada em 2006, permitindo que invasores não autenticados executem códigos remotos em servidores SSH. A correção está disponível a partir da versão 9.8p1. Recomenda-se atualizar a ferramenta. As informações são do site The Register.

A Polícia Civil de Tocantins cumpriu dois mandados de busca e apreensão contra um jovem de 18 anos, nesta segunda-feira (1º/7), suspeito de planejar cr1mes para ganhar visibilidade no Instagram. Segundo o delegado do caso, a ação aconteceu após o Instagram enviar mensagens suspeitas à Embaixada dos Estados Unidos sobre possíveis cr1mes que seriam cometidos em Gurupi. A representação diplomática, então, procurou as autoridades responsáveis. “O Instagram remeteu essas mensagens à embaixada americana, que entrou em contato com a Diretoria de Inteligência da Polícia Civil. A Inteligência fez o levantamento necessário e, a partir daí, passamos a diligenciar em Gurupi”, disse o delegado Jacson Ribas ao G1. Um dos mandados foi cumprido na casa do jovem, e um segundo na loja de aparelhos do pai do suspeito, no centro de Gurupi. Dois celulares foram apreendidos durante as diligências. Após ser ouvido pela polícia, o suspeito foi liberado pela ação não ter apresentado situação de flagrante. Os possíveis cr1mes que estavam sendo planejados não foram informados pelas autoridades. ➡️ Leia mais notícias em metropoles.com

IA que detecta roubo antes de acontecer 🚨 Foi desenvolvido um software de detecção automática de roubo, um algoritmo sem precedentes com base no recente progresso da aprendizagem profunda para detectar gestos associados a possíveis furtos em lojas a partir de câmeras existentes. 🔎 Furto muito suspeito (furto óbvio, ocultação na roupa + mochilas e bolsas) Ligeiramente suspeito (consumo na loja + levar muitos artigos ao mesmo tempo) Futuro da segurança chegando 🔥 @mundodoshacke #segurancaonline #malware #hacking #segurançadedados #internet #ciberseguranca #cibersecurity #segurancadigital #security #professor #instrutor #tecnologiadainformacao #tecnologia #technology

Polyfill JS, adquirida por uma empresa chinesa em fevereiro, infecta mais de 100 mil sites com malware: o código malicioso é ativado apenas em dispositivos móveis e redireciona usuários para páginas falsas de apostas. Recomenda-se que a biblioteca seja removida imediatamente dos projetos. Os domínios CDN do Polyfill foram derrubados pela Namecheap, sua principal registradora. As informações são do site da Sansec.

🚨 O Segredo Que Não Te Contaram Sobre o Pagamento por Aproximação 🔥 Sim, é isso mesmo que você ouviu. As chamadas tags na conversação entre um cartão EMV (Cartão de Crédito) e uma maquininha transportam dados. Elas são pequenos identificadores dos dados que estão sendo transmitidos. 👉 Um exemplo de tag é a 0x9F 0x02, encontrada em um sniff de pagamento (a captura de dados de uma transação), ela carrega o valor da transação de pagamento.

O Google anunciou o início do novo Play Protect no Brasil, que impede o uso de APKs com acesso a permissões sensíveis que forem baixados de fontes não confiáveis. A medida visa reduzir fraudes e golpes. A proteção faz parte de um piloto que iniciou ontem no Brasil. A ativação ocorre de forma automática para celulares Android com o Google Play Services. Nem todo APK será bloqueado. Além de fazer uma varredura com inteligência artificial, o sistema impedirá a instalação de apps a partir da combinação dos seguintes critérios: - o aplicativo tenha sido baixado por meio de navegadores, apps de mensagens ou gerenciadores de arquivo; - o aplicativo exija permissão de acesso à leitura de mensagens SMS, notificações e de acessibilidade. Ao Tecnoblog, o diretor de engenharia do Google para o Brasil, Alex Freire, ressaltou que a empresa não irá bloquear todas as fontes alternativas. Com isso, usuários podem utilizar outras lojas de aplicativos, como a Samsung Galaxy Store ou Amazon Appstore.