Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Os pesquisadores de segurança da Heimdal acabaram de ser informados sobre uma nova cepa de ransomware, assinado por um grupo chamado DeepBlueMagic. Pelo visto, a nova cepa é bastante complexa, exibindo abordagens inovadoras em termos de criptografia de arquivos. O dispositivo comprometido que os pesquisadores analisaram foi…
Um novo ladrão de informações nefasto foi detectado na selva. Apelidado de Ficker e detectado pelo BlackBerry Research & Equipe de Inteligência, o infostealer é vendido e distribuído em fóruns clandestinos russos por um hacker conhecido como @ficker. o malware…
Os pesquisadores de segurança do FortBridge conseguiram recentemente execução remota de código e escalonamento de privilégios no cPanel, o popular software de painel de controle de hospedagem na web, e WHM usando um script de cross-site armazenado (XSS) falha. Falhas do cPanel descobertas durante o Black-Box Pentest A equipe descobriu várias vulnerabilidades…
A Accenture é a última vítima da gangue de ransomware LockBit. LockBit Ransomware atinge a Accenture Os cibercriminosos publicaram recentemente o nome e o logotipo da empresa, que é uma empresa global de consultoria de negócios. Assim sendo, Os clientes da Accenture incluem 91 nomes de…
Uma nova variante da família de ransomware VoidCrypt foi detectada na natureza. Uma vez que o ransomware anexa a extensão .WIZOZ aos arquivos criptografados, os usuários podem chamá-lo de vírus WIZOZ (vírus de criptografia). O ransomware cria uma nota de resgate, chamado decrypt-info.txt…
Poly Network, uma plataforma de criptomoeda com base na China para troca de tokens em vários blockchains, foi vítima de um ataque devido a uma vulnerabilidade em seu sistema. Como um resultado, a quantidade impressionante de $611 milhões de criptomoedas foram desviados de…
Agosto da Microsoft 2021 Patch Tuesday acaba de lançar, abordando 51 vulnerabilidades de segurança, incluindo mais problemas de spooler de impressão, um dia zero, e sete falhas críticas. Os relatórios indicam que o dia zero, conhecido sob o aviso CVE-2021-36948 foi ativamente explorado na natureza.…
Há um malware recém-desenvolvido no radar dos pesquisadores de segurança que acreditam que ele poderá ser liberado em breve. o malware, que ainda está em construção, é chamado de Caos e foi visto em anúncios underground onde…
O que é a fórmula dominante? DominanteFormula é outro exemplo de adware Mac que carrega anúncios indesejados e causa redirecionamentos do navegador. Este adware parece ser semelhante à partição dominante e ao mapeador dominante. O método mais provável de espalhar Formulante Dominante em Macs…
Uma vulnerabilidade recentemente divulgada em roteadores que executam firmware Arcadyan está sendo explorada atualmente por agentes de ameaças desconhecidos. a vulnerabilidade, que foi divulgado pelos pesquisadores da Tenable em agosto 3, existe há pelo menos uma década. afetado…
Os pesquisadores de segurança Dan Petro e Allan Cecil do Bishop Fox Labs recentemente compartilharam suas descobertas sobre uma vulnerabilidade de RNG na base da IoT (Internet das Coisas) segurança. A falha crítica reside nos geradores de número de hardware (RNGs) e afeta 35…
O que é a melhor busca de jogos? Melhor busca de jogos, encontrado em portal.bestgamesearch.com, é mais um exemplo de uma série de sequestradores de navegador que promovem o falso mecanismo de pesquisa SearchLee. Todos esses sequestradores podem promover anúncios, o que significa que todos eles têm…
Outro ataque de ransomware em grande escala ocorreu há alguns dias. A vítima de um ataque RansomExx é a GIGABYTE, um fornecedor taiwanês de hardware de computador. Os hackers agora ameaçam lançar mais do que 112 GB de dados de negócios no escuro…
ClickStreamSearch é um aplicativo potencialmente indesejado (PUA) com componentes de adware e recursos de sequestro de navegador. Em outras palavras, uma vez instalado, o aplicativo mudaria as configurações do seu navegador para exibir vários tipos de anúncios. ClickStreamSearch também pode coletar detalhes relacionados…
O que é BestForMac? Você tem se esforçado para remover um aplicativo indesejado chamado BestForMac? Best For Mac é um exemplo de um programa de adware que sequestra as configurações do seu navegador para exibir anúncios. Também pode promover um falso…
Um pesquisador de segurança recentemente descobriu e relatou ao público uma vulnerabilidade no Telegram for macOS que pode expor mensagens de autodestruição dos usuários. Por design, Os bate-papos secretos do Telegram dependem de criptografia de ponta a ponta e devem fornecer segurança à prova de balas e privacidade de bate-papo…
O que é OpenBook Adware? OpenBook é classificado como um aplicativo de adware, como resultado, você pode começar a ver vários anúncios indesejados. O OpenBook é atualmente detectado por dois mecanismos de segurança no VirusTotal. A baixa taxa de detecção significa que o…
A Cisco lançou patches para corrigir várias vulnerabilidades críticas de segurança em seus roteadores VPN para pequenas empresas. As vulnerabilidades podem permitir que atacantes remotos executem ataques de execução arbitrária de código e disparem negação de serviço (DoS). CVE-2021-1609 e CVE-2021-1610 em Cisco Small Busines Routers rastreados…
Pesquisadores de segurança da Sophos Labs rastrearam recentemente uma nova campanha distribuindo o conhecido Raccoon inforstealer. o malware, que é executado como um serviço por seus desenvolvedores, foi atualizado com novas táticas, técnicas e procedimentos para roubar informações críticas de…
Quão perigosos são os ataques à cadeia de suprimentos de software? A Agência da União Europeia para a Cibersegurança, logo conhecido como ENISA, recentemente analisado 24 ataques recentes, descoberto entre janeiro 2020 e início de julho 2021, apenas para concluir que uma proteção forte não é suficiente.…
