Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

709+Artigos
8Categorias
142Páginas
Exploração de Arquivos .env Públicos para Comprometimento de Contas em Nuvem e Mídias Sociais
Exploração de Arquivos .env Públicos para Comprometimento de Contas em Nuvem e Mídias Sociais

A falha afeta servidores em nuvem, especialmente aqueles configurados com Amazon Web Services (AWS) e aplicativos que expõem arquivos .env. Os invasores exploram arquivos .env públicos que contêm credenciais em texto claro, acessando serviços em nuvem […]

Continuar lendo
Cibersegurança: O que é um ataque de força bruta?
Cibersegurança: O que é um ataque de força bruta?

Ao contrário de muitas outras táticas usadas por malfeitores, os ataques de força bruta não dependem de vulnerabilidades em sites. Em vez disso, esses ataques dependem de usuários com credenciais fracas ou previsíveis para extraí-los. A […]

Continuar lendo
10 Comandos para Testes de Invasão (Credenciais) Hydra
10 Comandos para Testes de Invasão (Credenciais) Hydra

Hydra é uma ferramenta de força bruta que ajuda testadores de penetração e hackers éticos a quebrar senhas de serviços de rede. Hydra pode executar ataques rápidos de dicionário contra mais de 50 protocolos. Isso inclui […]

Continuar lendo
Hackers Russos estão Conduzindo Ataques de Larga Escala de Roubo de Credencial, segundo a Microsoft.
Hackers Russos estão Conduzindo Ataques de Larga Escala de Roubo de Credencial, segundo a Microsoft.

A Microsoft emitiu um aviso sobre um aumento significativo nos ataques de roubo de credenciais realizados pelo grupo de hackers russo afiliado ao estado, Midnight Blizzard. Esse grupo, também conhecido pelos nomes Nobelium, APT29, Cozy Bear, […]

Continuar lendo