Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Um novo rootkit foi detectado na natureza, visando sistemas Oracle Solaris e visando caixas eletrônicos. De acordo com a pesquisa e análise da Mandiant, os chamados agentes de ameaças UNC2891 iniciaram invasões de rootkits que pareciam ser motivadas financeiramente, em alguns casos…
DirtyMoe é o nome de uma nova amostra de malware com recursos de worming (com criptomineração como objetivo principal) analisado por pesquisadores da Avast. A análise revela que o módulo de desparasitação tem como alvo, vulnerabilidades conhecidas, como Eternal blue e Hot Potato.…
Você já ouviu falar em protestware?? Pesquisadores têm rastreado os chamados projetos de protestware no GitHub com código adicionado recentemente que exibe mensagens “Stand with Ukraine”. Os mesmos pesquisadores também estão rastreando vários pacotes de código, modificado recentemente para excluir arquivos em…
Uma nova Intel 471 whitepaper lança luz sobre as variantes de ransomware detectadas no quarto trimestre de 2021. 722 ataques de ransomware foram detectados durante o quarto trimestre do ano passado, que é um aumento de 110 ataques registrados do…
Pesquisadores de segurança divulgam outro limpador de dados voltado para a Ucrânia, CaddyWiper. CaddyWiper foi compilado horas antes da implantação CaddyWiper é um malware destrutivo descoberto por pesquisadores da ESET. O limpador foi observado pela primeira vez em março 14, por aí 9:38 UTC, e de acordo com caddy.exe…
O pesquisador de segurança Nick Gregory descobriu e relatou recentemente uma nova vulnerabilidade do kernel Linux. Rastreado como CVE-2022-25636, o problema afeta as versões do kernel do Linux 5.4 através 5.6.10. A vulnerabilidade é acionada por uma gravação heap-of-bounds no subcomponente Netfilter do kernel,…
A Rússia atualmente oferece seu próprio TLS (Segurança da Camada de Transporte) CA (autoridade de certificação) que deve resolver a questão da renovação de certificados emitidos por outros países. Nova Autoridade Certificadora TLS da Rússia O evento está ligado às inúmeras sanções impostas por autoridades ocidentais…
O que é Adware.MacOS.CrazyGames (Jogos loucos)? Adware.MacOS.CrazyGames, ou simplesmente CrazyGames, é um programa de adware para Mac. Se você o tiver instalado em seu sistema, você pode estar recebendo anúncios indesejados e intrusivos. Outros sintomas podem incluir redirecionamentos e lentidão do navegador. As vezes,…
“O mundo criptográfico do crime combina formas antigas e novas de manipular os mercados,” dizem os especialistas em Chainanalysis e Avast. De acordo com um artigo recente da Chainanalysis, Hackers norte-coreanos tiveram muito sucesso 2021 ano. Como resultado do lançamento de pelo menos sete…
Pesquisadores de segurança relatam a descoberta de um novo ransomware que exibe semelhanças com o Hive. Este último foi considerado uma das famílias de ransomware mais proeminentes de 2021, violando com sucesso mais de 300 organizações em apenas quatro meses, Trend Micro's…
71 vulnerabilidades de segurança foram corrigidas pela Microsoft em março 2022 patch Tuesday, três dos quais foram avaliados como críticos e o restante avaliado como importante. As três vulnerabilidades críticas em março 2022 Patch terça-feira felizmente, nenhum deles está listado como…
Google está comprando empresa de segurança cibernética Mandiant em um acordo em dinheiro, no valor de $5.4 bilhão. A notícia vem de um anúncio que as duas empresas fizeram recentemente. De acordo com o comunicado de imprensa do Google, O Google assinou “um acordo definitivo para adquirir a Mandiant Inc”.,…
Um novo conjunto de vulnerabilidades da cadeia de suprimentos foi descoberto afetando o agente Axeda da PTC, afetando vários fornecedores em uma variedade de indústrias, incluindo saúde e finanças. A Axeda oferece uma base escalável para criar e implantar aplicativos de nível empresarial para produtos conectados,…
Uma nova vulnerabilidade perigosa do Linux está à espreita em distribuições não corrigidas. Chamado Dirty Pipe e rastreado como CVE-2022-0847, a vulnerabilidade está localizada no kernel (desde a versão 5.8), criando a possibilidade de os agentes de ameaças substituirem dados arbitrários em qualquer…
O que é Desktopnotificationshub.com? Desktopnotificationshub.com é um site suspeito projetado para acionar notificações push no navegador afetado. Todos os navegadores populares podem ser afetados por este site, incluindo Google Chrome, Mozilla Firefox, Microsoft borda, Ópera, e Safari. Esses sites têm como objetivo…
Uma nova vulnerabilidade de kernel Linux de alta gravidade pode ter sido abusada para escapar de um contêiner para executar comandos arbitrários no host. A vulnerabilidade é rastreada como CVE-2022-0492, e foi detalhado pela Unidade de Palo Alto 42 Pesquisadores de redes.…
Duas atualizações fora de banda acabaram de ser lançadas para resolver algumas vulnerabilidades de dia zero no Mozilla Firefox. Mozilla diz que ambas as vulnerabilidades estão sendo exploradas ativamente na natureza, o que significa que a correção deve ser feita o mais rápido possível. Devido a…
SmartTransaction é uma nova forma de adware AdLoad direcionado a usuários do macOS. Se os requisitos específicos forem atendidos, o adware pode começar a exibir anúncios irritantes. Essas condições podem incluir incompatibilidade entre o navegador ou sistema e a geolocalização do usuário utilizada pelo…
Outro furtivo, O backdoor do rootkit usado para espionagem foi descoberto. o malware, apelidado de Daxin e Backdoor.Daxin, é capaz de realizar ataques contra redes protegidas, disseram pesquisadores da equipe Symantec Threat Hunter. Um olhar em Daxin Backdoor Daxin é descrito como…
Pesquisadores de segurança detectaram uma nova campanha avançada de ameaças persistentes, que foi identificado pela primeira vez em relação à vulnerabilidade Zoho ManageEngine ADSelfService Plus CVE-2021-40539 e à vulnerabilidade ServiceDesk Plus CVE-2021-44077. De acordo com a Unidade de Palo Alto 42, os atores de ameaças por trás da campanha…
