Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Notícias indicam que a Colonial Pipeline pagou um resgate no valor de $5 milhões para o coletivo de ransomware DarkSide. O ataque devastador também criou volatilidade nos preços dos combustíveis na Costa Leste. Oleoduto colonial paga resgate “o…
À atenção dos proprietários de dispositivos macOS e iOS da Apple: a função Find My device foi considerada vulnerável. A vulnerabilidade pode ser explorada para transferir dados de e para dispositivos de passagem aleatória, mesmo sem estar conectado ao…
Besty-deals.com é o tipo de site que tenta redirecioná-lo para várias páginas suspeitas. A primeira coisa que o site tentará fazer é fazer com que você se inscreva para receber suas notificações push. Contudo, fazer isso não é considerado seguro, Como…
O que é Video-change.digital? Há relatos sobre um novo site suspeito que aciona a exibição de notificações push e outros anúncios pop-up. Conhecido como Video-change.digital, o site está associado a um comportamento indesejado e irritante. Interagindo com qualquer um de seus conteúdos…
Pesquisadores de segurança acabam de relatar um novo tipo de ataque cibernético que põe em risco a segurança de dispositivos Wi-Fi. Conhecido como FragAttacks, ou ataques de fragmentação e agregação, a ameaça é uma coleção de novas falhas de segurança que afetam dispositivos Wi-Fi. Descoberto por Mathy Vanhoef…
Você instalou o lote mais recente de atualizações de maio da Microsoft 2021 patch Tuesday? Se você não, você deve fazer isso o mais rápido possível, pois contém correções para quatro falhas críticas de segurança. Maio 2021 Patch terça-feira geral, esta…
Alguns dias atrás, As redes da Colonial Pipeline nos Estados Unidos foram atingidas por um ataque de ransomware que criou um caos sem precedentes. Após o incidente devastador, os EUA. Administração Federal de Segurança da Transportadora de Motor, logo conhecido como FMCSA, emitiu uma emergência regional…
Você está tentando desinstalar um programa chamado WirelessNetView? O programa é anunciado como um aplicativo para monitorar a atividade de redes sem fio nas proximidades do usuário. Contudo, existem relatórios que indicam que o programa pode exibir um comportamento indesejado.…
Outro conjunto de patches que abordam vulnerabilidades de segurança críticas acaba de ser lançado pela Cisco. Vulnerabilidades no software Cisco SD-WAN vManage Algumas das vulnerabilidades afetam o software SD-WAN vManage da empresa. “Múltiplas vulnerabilidades no software Cisco SD-WAN vManage podem permitir um não autenticado,…
Pesquisadores de segurança observaram recentemente um novo ladrão de informações (Infostealer) malwares. Chamado de ladrão de panda, o malware é distribuído por meio de e-mails de spam, principalmente nos EUA, Austrália, Japão, e Alemanha. A pesquisa da Trend Micro mostra que o Panda Stealer também está utilizando técnicas sem arquivo…
O que é Hotlocalchat.com Hotlocalchat.com é um site suspeito que tentará fazer com que você se inscreva para receber notificações push. O site pode exibir um vídeo pedindo que você pressione “Permitir” para assisti-lo. Mesmo se você estiver interessado no…
Esta semana, A Apple corrigiu algumas falhas de segurança que foram exploradas na natureza. as vulnerabilidades, conhecido como CVE-2021-30665 e CVE-2021-30663 afetam WebKit no macOS Big Sur. O que é CVE-2021-30665? A vulnerabilidade é um problema de corrupção de memória que…
Uma amostra de malware Linux circulou na web por pelo menos três anos sem ser detectada. A descoberta vem da empresa de segurança Qihoo 360 NETLAB. "Em março 25, 2021, 360 O sistema BotMon da NETLAB sinalizou um arquivo ELF suspeito com…
Pelo visto, os hackers estão usando cada vez mais o Excel 4.0 documentos para distribuir malware, como ZLoader e Quakbot. As descobertas vêm da empresa de segurança Reversing Labs. Como foi a pesquisa sobre o Excel malicioso 4.0 (XML) macros realizadas? A equipe de pesquisa coletou…
A Apple corrigiu recentemente uma falha de dia zero no macOS que poderia contornar as proteções antimalware do sistema operacional. A pesquisa também mostra que uma variante do conhecido malware Shlayer já explora a falha há vários meses. CVE-2021-30657 Técnico de Dia Zero…
CVE-2020-28588 é uma vulnerabilidade de divulgação de informações no kernel do Linux que pode permitir o desvio de KASLR, também causando a descoberta de mais falhas não corrigidas em dispositivos ARM. Vulnerabilidade CVE-2020-28588 de acordo com pesquisadores do Cisco Talos que descobriram o problema, a vulnerabilidade existe…
A unidade de processamento gráfico Nvidia (GPU) driver de vídeo contém uma série de vulnerabilidades, o mais grave dos quais é CVE-2021-1074. CVE-2021-1074 A vulnerabilidade atualmente está sendo analisada. O que se sabe até agora é que NVIDIA Windows GPU Display Driver para…
Uma nova peça de malware Android está se espalhando por dispositivos usando mensagens SMS (conhecido como smishing) sobre “entrega de pacote perdida”. Parece que os usuários do Android no Reino Unido são particularmente visados por essas mensagens, com o objetivo de distribuir o…
Uma equipe de pesquisadores do Secure Mobile Networking Lab (SEEMOO) e o Grupo de Criptografia e Engenharia de Privacidade (ENCRYPTO) na TU Darmstadt descobriu uma grave falha de privacidade no protocolo de compartilhamento de arquivos sem fio da Apple. A vulnerabilidade pode expor as informações de contato de um usuário,…
Há um novo vazamento de dados em grande escala de nomes de usuário e senhas que vai para a categoria de quebradores de recorde. Dublado COMB21, o vazamento de dados consiste em 3.28 bilhões de senhas conectadas a 2.18 milhão de endereços de e-mail exclusivo. além disso, o vazamento também inclui…
