Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
DataFile é um programa suspeito projetado para “infectar” o macOS. Pertence à família de adware AdLoad, que tem como alvo os usuários de Mac com inúmeras variantes por anos. Se você tiver DataFile instalado em seu Mac, você pode estar experimentando vários…
CVE-2021-42367 é uma vulnerabilidade de segurança no plugin “Variation Swatches for WooCommerce” do WordPress. O plugin, que funciona como extensão WooCommerce, Tem mais do que 80,000 instalações ativas. CVE-2021-42367 Vulnerabilidade em amostras de variação para o plug-in WooCommerce A vulnerabilidade pode habilitar um invasor…
O que é verificador de confiança de domínio? Como foi instalado no meu sistema? O Domain Trust Checker é uma extensão de navegador não confiável que pode ser categorizada como adware e sequestrador de navegador. Se você o instalou sem sua permissão, então isso…
Um novo botnet, chamado EwDoor, foi detectado em liberdade durante a execução de ataques DDoS. Os ataques tinham como alvo uma falha de 4 anos não corrigida (CVE-2017-6079) em aparelhos Ribbon Communications EgdgeMarc que pertencem a provedores de telecomunicações AT&T. EwDoor foi detectado pela primeira vez no Ocboter…
O que é o navegador Cent? Navegador Cent é anunciado como “o navegador baseado em Chromium com mais recursos”. Ele pode ser baixado de várias plataformas de download. Contudo, há indicações de que Cent Browser pode ser empacotado com terceiros, software ad-suportado, com um…
Printing Shellz é o nome de um novo conjunto de vulnerabilidades de segurança que afetam 150 diferentes impressoras multifuncionais HP (MFPs). As falhas podem ser aproveitadas para assumir o controle de dispositivos expostos, roubar informação sensível, e entrar furtivamente em redes corporativas para estabelecer o…
CVE-2021-24084 é uma vulnerabilidade de segurança do Windows com patch incorreto que pode causar divulgação de informações e escalonamento de privilégios locais. A falha está localizada no componente Windows Mobile Device Management, e pode conceder acesso não autorizado ao sistema de arquivos e ler arquivos arbitrários. Outro Impropriamente…
O crescente valor de mercado da criptomoeda, agora estimado em mais $2.5 trilhão, tem atraído cibercriminosos ao longo dos anos. A moeda digital tem sido de grande ajuda para monetizar os pagamentos de resgate, mas tem muitos outros lados que são lucrativos…
O que é CronRAT? CronRAT é uma nova ameaça de malware sofisticada do tipo trojan de acesso remoto, descoberto pouco antes da Black Friday deste ano. O malware é embalado com recursos furtivos nunca antes vistos. Ele se esconde no sistema de calendário do Linux em…
CVE-2021-41379 é uma vulnerabilidade de elevação de privilégio que a Microsoft corrigiu no início deste mês. Contudo, Acontece que há outro, Variante “mais poderosa”, descoberto pelo pesquisador de segurança Abdelhamid Naceri. Ele se deparou com uma falha do Windows Installer EoP corrigida pela Microsoft vários…
System-on-chips Taiwanês MediaTek amplamente utilizado (SoCs) contém múltiplas vulnerabilidades, de acordo com pesquisadores da Check Point. Os chips são implantados em aproximadamente 37% de todos os smartphones e dispositivos IoT em todo o mundo, incluindo modelos da Xiaomi, Oppo, Realme, Vivo. Os SoCs MediaTek amplamente usados contêm…
Outro enorme incidente de cibersegurança atingiu o registrador de domínios GoDaddy. A violação de dados em grande escala é o quinto "prejuízo" que a empresa sofreu desde 2018. Desta vez, 1.2 milhões de clientes GoDaddy foram afetados, depois que um terceiro não autorizado se infiltrou com sucesso em seus sistemas no…
O que é Ultratech? Pesquisadores de segurança detectaram uma nova variante da famigerada família de adware AdLoad, que tem como alvo usuários Mac há anos. Ultratech chamado, o programa exibe recursos de sequestro de navegador, e como tal, pode alterar as configurações do seu navegador sem…
Uma nova pesquisa revela que aproximadamente 6 milhões de roteadores Sky eram vulneráveis a uma vulnerabilidade de religação de DNS que permitia que a rede doméstica de um cliente fosse comprometida pela Internet. A descoberta vem de Ten Pest Partners. Os pesquisadores não anunciaram…
O que é Globalprotectionspc.com? Globalprotectionspc.com é classificado como um domínio suspeito e um site fraudulento que causa redirecionamentos do navegador e pode disparar avisos falsos sobre vários problemas. Esses problemas podem estar relacionados a um programa expirado no sistema ou um…
Um novo esquema de phishing direcionado aos usuários do TikTok foi detectado. O objetivo dos golpistas era tentar assumir mais do que 125 contas de usuários de alto perfil na plataforma. Acredita-se que este seja o primeiro grande ataque de phishing contra influenciadores do TikTok.…
O que é pesquisa por palavra-chave? Pesquisa de palavras-chave (KeyWordSearch) é um sequestrador de navegador e um mecanismo de pesquisa desonesto que assume as configurações do seu navegador. Como um resultado, seu provedor de pesquisa padrão e a página de nova guia podem ser alterados para https://keysearchs.com/.…
Emotet foi ressuscitado? Parece que o famoso malware está de volta no Natal. Meses depois que o malware foi desmontado pela aplicação da lei, o pesquisador de segurança Luca Ebach vê sinais de uso do Emotet na selva. Seu relatório indica que TrickBot…
SharkBot é um novo trojan Android (e botnet) capaz de acessar vários recursos em dispositivos violados para obter credenciais relacionadas a plataformas bancárias e de criptomoeda. Usuários na Itália, o Reino Unido. e os EUA. foram alvejados até agora. o Android…
Uma análise conduzida recentemente lança uma nova luz sobre as impressões digitais de sites (WF) ataques ao Tor. Ataques de impressões digitais de sites no Tor de acordo com uma equipe de acadêmicos (Giovanni Cherubin do Instituto Alan Turing, Rob Jansen dos EUA. Laboratório de Pesquisa Naval, e Carmela…
