Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Gray Hat Ransomware - Clay Virus File Um novo ransomware está circulando na web. Chamado Chapéu Cinzento, o criptovírus se infiltra nos sistemas Windows para descriptografar dados e exigir um pagamento de resgate em troca de uma chave de descriptografia. O chapéu cinza…
AlgorithmInput Mac Adware AlgorithmInput é um aplicativo de adware voltado para usuários de Mac. O aplicativo pode ter se infiltrado no seu macOS após um download de freeware incluído. Outra possível razão para o aparecimento de AlgorithmInput é se você clicou em uma notificação suspeita alertando sobre…
Uma série de falhas de segurança no firmware padrão e no aplicativo de interface da web de um roteador popular foram descobertas por pesquisadores da CyberNews que podem expor seus proprietários ao risco de ataques de interceptação e negação de serviço. TP-Link AC1200 Archer C50 (v6) é…
Duas vulnerabilidades de segurança foram descobertas na Gutenberg Template Library & Plug-in Redux Framework para WordPress, CVE-2021-38312 e CVE-2021-38314. Descoberto por pesquisadores da Defiant, as vulnerabilidades podem afetar mais de um milhão de sites WordPress executando o plug-in. Ambas as falhas afetam o plugin…
ExtendedService Mac Adware ExtendedService é outro aplicativo potencialmente indesejado projetado para comprometer sistemas macOS. Se você tiver este aplicativo instalado em seu Mac, você pode estar vendo vários pop-ups e redirecionamentos para páginas suspeitas. Estas páginas podem ser implantadas…
O que é Positive-news.org? Positive-news.org é um domínio suspeito e um redirecionamento de navegador, associado à geração de notificações push e mensagens pop-up indesejadas. Se você encontrar esta página durante a navegação, aconselhamos você a sair dele e…
O ransomware LockFile surgiu em julho 2021. O ransomware tem explorado as vulnerabilidades do ProxyShell em servidores Microsoft Exchange em seus ataques. As falhas são implantadas “para violar os alvos sem correção, servidores Microsoft Exchange locais, seguido por um PetitPotam…
ProxyToken, ou CVE-2021-33766 é uma vulnerabilidade de segurança séria no Microsoft Exchange que pode permitir que um agente de ameaça não autenticado acesse e roube e-mails da caixa de correio da vítima. O problema foi relatado à Zero Day Initiative em março 2021 por…
Pesquisadores da Microsoft detectaram uma nova campanha de phishing aproveitando links de redirecionadores abertos (redirecionamentos abertos) em e-mails na tentativa de contornar o software de segurança e induzir os usuários a visitar páginas maliciosas. relacionado: Infraestrutura de nuvem da Microsoft e do Google abusada por hackers em phishing…
O que é o Game Pro (Novo feed de jogos)? Game Pro, também conhecido como Feed de notícias de jogos e pode ser encontrado em http://tab.bethegamepro.com/ é uma extensão de navegador desonesta e um site suspeito que pode inundar você com anúncios intrusivos. A página fornece uma pesquisa…
Em julho, A Kaseya anunciou três novas vulnerabilidades de dia zero que afetam seu serviço Kaseya Unitrends. As vulnerabilidades foram representadas por uma falha RCE autenticada no servidor, uma falha de escalonamento de privilégios de usuário somente leitura para administrador no servidor, e um não revelado…
Arquivo de vírus RZA - Dharma Ransomware RZA é uma nova variante de ransomware lançada pelo grupo de ransomware Dharma. Se você vir a extensão .RZA adicionada aos seus arquivos que ficam repentinamente inacessíveis, então seu sistema foi infectado. Como visto…
Arquivo de vírus PERDAK: Variante de Phobos Uma nova variante da família de ransomware Phobos foi detectada na natureza, direcionar usuários com proteção fraca. Esta nova variante anexa a extensão .PERDAK aos arquivos criptografados. Se você vir esta extensão adicionada a…
Arquivo de vírus TCYO – Variante Dharma Ransomware Há uma nova variante da família Dharma ransomware, que pode ser distinguido pela extensão do arquivo que ele anexa: .TCYO. Se você vir seus arquivos renomeados e terminando com a extensão .TCYO,…
Unidade de Palo Alto 42 pesquisadores lançaram luz sobre quatro grupos de ransomware emergentes que chegaram às manchetes este ano. A descoberta vem após uma extensa pesquisa e análise do subsolo, incluindo sites de vazamento de sites e sites de cebola fresca. Esses operadores de ransomware como serviço…
Quais são as ameaças que põem em perigo os sistemas Linux? Os pesquisadores de segurança da Trend Micro acabaram de lançar um relatório focado nas “questões urgentes de segurança, incluindo malware e vulnerabilidades que comprometem os sistemas Linux no primeiro semestre de 2021”. Relacionado: A operação Facefish:…
Pesquisadores de segurança do Razor Squad Ransomware detectaram uma nova ameaça de ransomware, atualmente visando usuários em todo o mundo. Ransomware chamado Razor Squad, ou arquivo de vírus Razor Squad, a ameaça se infiltra no sistema do computador para criptografar todos os dados e exigir um resgate em…
Pesquisadores de segurança estão relatando e-mails solicitando membros da empresa para instalar o Demon (preto Unido) ransomware nas redes de suas organizações. Ator de ameaça nigeriano por trás da campanha de acordo com um relatório da Abnormal Security, um ator ameaçador nigeriano está tentando recrutar…
De acordo com alerta divulgado pelos EUA. Agência de Segurança Cibernética e Infraestrutura (CISA), os cibercriminosos estão explorando atualmente as chamadas vulnerabilidades do ProxyShell Microsoft Exchange: CVE-2021-34473, CVE-2021-34523, e CVE-2021-31207. CISA adverte contra ataques ProxyShell O forte conselho da agência é para organizações…
Verifique o mapa (CheckAMap) Verifique o mapa (CheckAMap), encontrado em portal.checkamap.com, é um domínio suspeito que pode descartar uma extensão do navegador ou causar redirecionamentos indesejados. Se você vê-lo definido como sua página padrão, você pode ter sido afetado por um potencial…
