Storm-0558 adquiriu uma chave de assinatura de consumidor MSA inativa e a usou para forjar tokens de autenticação para empresas Azure AD e consumidores MSA para acessar OWA e Outlook.com.
NOTÍCIAS
Funcionalidade man-in-the-middle para atuar como um proxy entre um navegador e um site phishing…
O HookSignTool está acessível via GitHub desde 7 de janeiro de 2020, enquanto o FuckCertVerifyTimeValidity foi comprometido pela primeira vez…
Facebook deve pagar R$ 5.000,00 para advogado por não cumprir a ordem de bloqueio Falha…
Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, conforme art. 52, II, da LGPD.
Com mais de 1 milhão de instalações, e File Manager (com.file.box.master.gkd) com mais de 500.000 instalações, são desenvolvidos pelo mesmo grupo.
Acredita-se que o grupo tenha roubado cerca de US$ 11 milhões – potencialmente até 30 milhões – em mais de 30 ataques
A Nickelodeon confirmou que os dados vazados de uma suposta violação da empresa são legítimos.
Vários sites do governo foram afetados pelo ataque, mesmo que foi exposto somente um defacement, o hacker teve acesso ao servidor.
Sshimpanzee permite que você construa um estático reverso servidor ssh. Em vez de escutar em uma porta e aguardar conexões, o servidor ssh iniciará uma conexão reversa com o ip do invasor, como um shell reverso normal
