Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Uma nova variante do malware MyloBot é usada em campanhas de sextortion. Pelo visto, o malware implanta cargas maliciosas que os hackers usam para enviar e-mails de sextortion com demandas de $2,732 em criptomoeda. Nova versão do MyloBot Detected Minerva pesquisadores chegaram recentemente…
CVE-2022-0609 é uma nova vulnerabilidade de dia zero no Google Chrome que tem sido usada por agentes de ameaças em ataques. CVE-2022-0609 no Google Chrome – O que se sabe? Google já lançou o Chrome 98.0.4758.102 para Windows, Mac, e Linux para resolver…
O que é Lmonopolic.com? Lmonopolic.com é uma página suspeita que pode tentar fazer com que você se inscreva em suas notificações push, com a promessa de entregar as últimas notícias esportivas. Contudo, em vez de receber notificações úteis, você provavelmente será…
CVE-2022-24086 é um, vulnerabilidade de segurança de dia zero que afeta os produtos de código aberto Commerce e Magento da Adobe. a vulnerabilidade, que tem uma pontuação CVSS de 9.8 fora de 10, é ativamente explorado na natureza em ataques limitados. Felizmente, já existe um patch…
O que é permanecer escuro? Remain Dark é uma extensão do navegador projetada para fornecer um tema escuro para as páginas que você visita. Contudo, a extensão pode revelar-se suspeita, e inundá-lo com anúncios intrusivos. A extensão…
Pesquisadores de segurança têm observado uma exploração crescente de regsvr32.exe, que é um binário do Windows vivendo fora da terra, brevemente conhecido como LOLBin. Algumas das amostras de malware analisadas pertencem a Qbot e Lokibot, de acordo com pesquisadores da Uptycs. Atores de ameaças que abusam do Regsvr32 O que…
O que é TopMoviesLinks TopMoviesLinks é uma extensão do navegador para Google Chrome, Mozilla Firefox e Microsoft Edge, o que pode alterar seu provedor de pesquisa padrão. TopMoviesLinks não fornece sua própria funcionalidade de pesquisa, mas links para Bing.com. Esse comportamento é típico de…
O que é viajar agora? TravelNow é um novo programa de adware que está sendo distribuído online. Se você não se lembra de ter baixado esse programa você mesmo, então foi incluído no instalador de um freeware que você baixou recentemente. Programas gratuitos geralmente são empacotados…
atualmente, campanhas ativas contra usuários do Android estão carregando trojans bancários FluBot e Medusa. Ambos os trojans estão usando o mesmo mecanismo de distribuição em uma campanha de ataque simultâneo. A descoberta vem de pesquisadores de segurança da ThreatFabric. Trojans Medusa e FluBot trabalhando juntos…
CVE-2022-24348 é uma vulnerabilidade de segurança de alta gravidade no Argo CD que pode permitir que os agentes de ameaças acessem os ambientes de desenvolvimento de aplicativos de uma vítima, possibilitando a coleta de senhas, Chaves de API, fichas, entre outros detalhes sensíveis. CVE-2022-24348 no Argo CD precisa de correção imediata…
O que é o Twitch Explorer O Twitch Explorer é classificado como um aplicativo potencialmente indesejado (PUA), adware e sequestrador de navegador que pode desencadear redirecionamentos indesejados e anúncios pop-up. O aplicativo promete entregar “pesquisa instantânea” e acesso aos “vídeos mais populares…
De acordo com um alerta divulgado pelo CISA (NOS. Agência de segurança cibernética e infraestrutura), agências federais devem abordar imediatamente o CVE-2022-21882, uma vulnerabilidade de elevação de privilégio do Win32k. CVE-2022-21882 Vulnerabilidade de elevação de privilégios do Windows A falha do Windows pode ser explorada por agentes de ameaças para…
O que é Worldcoolfeed.com? Worldcoolfeed.com é um site que aciona notificações push e pode causar redirecionamentos quando você concorda em recebê-los. O site não é malicioso, mas levanta preocupações, pois não há como dizer para quais páginas ele será…
Pesquisadores de segurança descobriram recentemente uma campanha maliciosa usando envenenamento de SEO para induzir vítimas em potencial a baixar o malware BATLOADER. Os invasores usaram sites maliciosos criados com palavras-chave de produtos de software populares, e usou envenenamento de otimização de mecanismo de pesquisa para fazer…
Wormhole é a mais recente plataforma de criptomoeda a ser hackeada em um $322 roubo de milhões. Os hackers exploraram com sucesso uma vulnerabilidade na plataforma e roubaram aproximadamente $322 milhões de éter. O ataque ocorreu em fevereiro 2 e afetou o Wormhole…
O que é B-cdn.net? B-cdn.net é um redirecionamento suspeito e site que é relatado para carregar o “Sua assinatura da McAfee expirou” pop-up golpe. Contudo, dependendo da localização geográfica do usuário, outros golpes pop-up podem ser exibidos, também. Um exemplo…
Finalmente 23 novas vulnerabilidades de segurança foram descobertas em várias implementações de UEFI (Unified Extensible Firmware Interface) firmware implementado por vários fornecedores, como HP, Lenovo, Juniper Networks, e Fujitsu. As falhas estão localizadas no firmware InsydeH2O UEFI da Insyde Software,…
O que é Speedsafeinstallnational.rest? Speedsafeinstallnational.rest é um site suspeito que pode acionar pop-ups e anúncios intrusivos. O site pode estar associado a vários golpes online. atualmente, é conhecido por exibir a seguinte mensagem: “Você fez a pesquisa de número 9,68 bilhões!” Parabéns! Vocês…
O ransomware Deadbolt comprometeu recentemente mais de 3,600 Armazenamento conectado à rede QNAP (NAS) dispositivos. Como um resultado do ataque, todos os dados localizados nos dispositivos foram criptografados por Deadbolt, que é uma nova variedade de ransomware. Deadbolt Ransomware atinge a QNAP…
CVE-2021-44142 Falha do Samba CVE-2021-44142 é uma das várias vulnerabilidades detectadas nas versões do Samba antes 4.13.17. A vulnerabilidade está relacionada a um problema de leitura/gravação de heap fora dos limites no módulo VFS. Este módulo, conhecido como vfs_fruit, fornece compatibilidade com clientes Apple SMB.…
