Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
O que é o Adaware Web Companion? Você deve remover o Adaware Web Companion? O que é o adware Adaware Web Companion? Adaware Web Companion é desenvolvido pela Lavasoft, agora conhecido como Adaware, e é um aplicativo legítimo. Contudo, em janeiro 2011, a empresa era…
O que é extensão do navegador Chump? De repente, você tem a extensão de navegador Chump adicionada ao seu navegador sem o seu conhecimento ou consentimento?? A adição desta extensão é provavelmente causada por um download agrupado. Como resultado disso,…
Semana passada, a gangue de ransomware REvil realizou um ataque de ransomware na cadeia de suprimentos sem precedentes contra clientes do produto VSA da Kaseya. atualização de julho 6, 2021: Mesmo que a gangue cibernética REvil afirme ter infectado 1 milhões de sistemas que executam serviços Kaseya, Federal…
O que é malware lu0bot? Lu0bot é um novo malware descoberto recentemente por pesquisadores de segurança. Avistado pela primeira vez na selva sobre 4 meses antes, lu0bot foi descrito como "carga útil leve curiosa". Evidentemente, o malware surgiu em fevereiro 2021, Enquanto ele…
Uma nova família de ransomware acaba de ser descoberta por pesquisadores de segurança. Chamado Diavol, o novo ransomware foi descoberto no início de junho, quando a Fortinet evitou um ataque de ransomware visando um de seus clientes. Depois de parar o ataque com sucesso, Os pesquisadores…
Pesquisadores de segurança descobriram uma campanha de malware sem nome que roubou 1.2 terabytes de informações pessoais de 3.25 milhões de sistemas Windows. Como é evidente pelas capturas de tela que o malware fez, a campanha ocorreu entre 2018 e 2020, quando um trojan se infiltrou nos usuários…
Uma série de falhas de segurança foi descoberta recentemente pela Microsoft em roteadores Netgear. As falhas podem levar a vazamentos de dados e controle total do sistema. Felizmente, as vulnerabilidades foram corrigidas antes da divulgação pública. Como a Microsoft descobriu as vulnerabilidades do firmware Netgear…
CVE-2021-1675 é uma vulnerabilidade crítica do Windows com uma prova de conceito disponível que pode permitir que invasores remotos executem códigos. O código PoC foi compartilhado no GitHub no início desta semana, e retirado em poucas horas. Contudo, essas poucas horas foram suficientes…
O que é o golpe pop-up de Mr Beast Giveaway? Recentemente, você encontrou um pop-up de oferta imitando a conhecida personalidade do YouTube, Sr. Besta?? Cuidado que esses pop-ups, geralmente chamado de "Mr Beast Giveaway pop-up" são parte de um golpe que tenta…
Há uma vulnerabilidade na plataforma do Compute Engine do Google que os invasores podem explorar para obter o controle das máquinas virtuais na rede. A descoberta vem do pesquisador de segurança Imre Rad, que publicou uma análise no GitHub. Ele relatou sobre “um…
Os dados de 700 milhões de usuários do LinkedIn foram comprometidos, de acordo com um novo relatório da Privacy Sharks. Os pesquisadores encontraram os registros de dados em um fórum clandestino popular, onde foram colocados à venda. 700 Milhões de registros do LinkedIn…
O que é FastBrowser.co? Surgiram denúncias sobre um site suspeito, chamado FastBrowser.co. O site fornece um mecanismo de busca, com resultados aparentemente fornecidos pelo serviço legítimo do Yahoo. Contudo, uma vez que uma pesquisa é iniciada, o usuário é redirecionado para o Bing da Microsoft…
A Microsoft documentou recentemente um acidente intrigante de segurança cibernética envolvendo um ator de ameaça que distribuiu drivers maliciosos em ambientes de jogos. O driver Netfilter: uma ameaça para a comunidade de jogos, evidentemente, o agente da ameaça enviou um driver específico chamado Netfilter, construído por um…
O que é um filhote (Potencialmente indesejados Programa) Exatamente? PUP é curto para “programa potencialmente indesejado” (por vezes referido como PUA, aplicação potencialmente indesejado), mesmo que um nome melhor seria “programas absolutamente indesejados”. No melhor, esses programas fornecem pouco ou nenhum…
Pesquisadores de segurança relataram a descoberta de um novo malware que chamaram de Crackonosh. O malware foi descoberto por pesquisadores do Avast depois que eles receberam relatórios de usuários do reddit dizendo que seus programas AV estavam faltando em seus sistemas. Malware Crackonosh em…
Vulnerabilidade crítica no controle de aplicativos Carbon Black da VMware Há uma vulnerabilidade no servidor de gerenciamento de controle de aplicativos Carbon Black da VMware. Avaliado 9.4 de acordo com a escala CVSS, a falha grave pode conceder aos atores da ameaça direitos de administrador sem qualquer autenticação. este…
conexão francesa (FCUK), uma empresa de roupas, é a última vítima de um ataque de ransomware ligado à gangue REvil. Os invasores parecem ter encontrado uma vulnerabilidade nos sistemas de back-end da empresa, o que lhes permitiu obter dados internos. Rompido…
Os dispositivos Dell contêm quatro falhas de segurança de alta gravidade que podem permitir que invasores remotos realizem a execução arbitrária de códigos no ambiente de pré-inicialização dos dispositivos. As vulnerabilidades afetam 30 milhões de endpoints individuais da Dell, Pesquisadores do Eclypsium descobriram. As referidas vulnerabilidades são…
Pesquisadores da Positive Security descobriram um cross-site-scripting armazenado sem patch (XSS) falha afetando os mercados Linux. A vulnerabilidade cria a possibilidade de, ataques wormable supply-chain. Afetados são os mercados baseados em Pling, como AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com, e XFCE-Look.…
Pesquisadores de segurança descobriram uma vulnerabilidade, CVE-2021-33515, na tecnologia subjacente implantada pela maioria dos servidores de e-mail que executam o protocolo IMAP (Internet Message Access Protocol). A vulnerabilidade existe há pelo menos um ano, permitindo que os invasores ignorem as proteções de e-mail TLS…
