Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Pesquisadores de segurança da Sophos Labs rastrearam recentemente uma nova campanha distribuindo o conhecido Raccoon inforstealer. o malware, que é executado como um serviço por seus desenvolvedores, foi atualizado com novas táticas, técnicas e procedimentos para roubar informações críticas de…
Quão perigosos são os ataques à cadeia de suprimentos de software? A Agência da União Europeia para a Cibersegurança, logo conhecido como ENISA, recentemente analisado 24 ataques recentes, descoberto entre janeiro 2020 e início de julho 2021, apenas para concluir que uma proteção forte não é suficiente.…
Mulkey é o nome de um anunciante (adware), aplicativo indesejado voltado para usuários de Mac. Se você o instalou no seu macOS, você pode estar vendo anúncios intrusivos em seus navegadores. Se você não se lembra de ter baixado um programa chamado Mulkey, então…
Pesquisadores de cibersegurança detectaram recentemente novas atividades relacionadas a um backdoor e keylogger altamente modular. Chamado Solarmarker, a ameaça tem um estágio múltiplo, Carregador PowerShell fortemente ofuscado que executa o backdoor .NET. Detalhes técnicos do Solarmarker Backdoor As atividades do Solarmarker foram observadas de forma independente por…
A equipe de segurança da Microsoft investigou uma campanha maliciosa em andamento usando call centers fraudulentos para induzir os usuários a baixar o BazaLoader (também conhecido como BazarLoader) malwares. Chamado BazaCall, a campanha parece ser mais perigosa do que inicialmente suspeitado. A razão para…
Três novas vulnerabilidades de dia zero da Kaseya acabam de ser divulgadas no Kaseya Unitrends, incluindo um RCE e um escalonamento de privilégio autenticado no lado do cliente. De acordo com um alerta público divulgado recentemente, o serviço Kaseya deve ser mantido fora da internet até…
Pesquisadores do CISA, ACSC, NCSC, e o FBI compilou uma lista das vulnerabilidades mais exploradas em todo 2020. Pelo visto, cibercriminosos aproveitados recentemente divulgados falhas de segurança para entrar em sistemas vulneráveis. De acordo com detalhes disponíveis os EUA. governo, a maioria dos…
Pesquisadores de segurança cibernética acabaram de relatar uma nova gangue de ransomware, chamado BlackMatter, alegando ser o sucessor de REvil. relacionado: Kaseya obtém a chave de descriptografia universal para REvil Ransomware Um novo reprodutor de ransomware: BlackMatter O ransomware BlackMatter visa atualmente empresas com receita…
Uma vulnerabilidade de dia zero no iOS, iPadOS, e o macOS acabou de ser corrigido com uma atualização de segurança urgente. A Apple disse que o dia zero pode ter sido explorado. CVE-2021-30807 Explorado de dia zero na natureza, conhecido como CVE-2021-30807, a falha é um problema de corrupção de memória…
Vazamento de dados dos Jogos Olímpicos de Tóquio é relatado de acordo com um funcionário do governo, um vazamento de dados online afetando as informações pessoais dos compradores de ingressos para as Olimpíadas de Tóquio aconteceu, Kyodo News relatou recentemente. Os mesmos detalhes de proprietários de ingressos paraolímpicos e indivíduos que…
Kaseya, a empresa que foi atingida por um ataque de ransomware REvil em grande escala, diz que obteve a chave de descriptografia oficial, três semanas após o ataque ter ocorrido. Kaseya Obtém Universal Decryptor “On 7/21/2021, Kaseya obteve um descriptografador para vítimas de…
Uma falha crítica na plataforma Atlassian, em várias versões de seus produtos Jira Data Center e Jira Service Management Data Center, deve ser corrigido imediatamente. A plataforma de engenharia de software é usada por 180,000 clientes que agora estão ameaçados por…
Novas vulnerabilidades do Oracle WebLogic Server acabaram de ser relatadas com a atualização crítica do patch de julho 2021. 342 problemas foram corrigidos em vários produtos Oracle, alguns dos quais exploráveis remotamente e permitindo que invasores assumam o controle de sistemas vulneráveis. CVE-2019-2729 pol.…
Formbook é um antigo infostealer, mais exatamente ladrão de formas, e keylogger que agora adicionou usuários Mac à sua lista de alvos. Pelo visto, o malware está sendo vendido por apenas $49 em fóruns clandestinos, permitindo que os cibercriminosos executem várias ações maliciosas…
O que é OfferCore? OfferCore, também conhecido como PUP.Optional.OfferCore, é uma detecção de um empacotador de software que instala vários adware e aplicativos potencialmente indesejados (satisfeito). O bundler também pode ser usado para instalar aplicativos legítimos do Windows. Contudo, vários relatórios indicam que…
Uma nova, vulnerabilidade de escalonamento de privilégios altamente grave em drivers de impressora HP, também usado pela Samsung e Xerox, acabou de ser divulgado. a vulnerabilidade, ao qual foi atribuído o identificador CVE-2021-3438, afeta centenas de milhões de máquinas Windows. O que é mais preocupante…
Uma nova vulnerabilidade de segurança grave no Windows 10 foi descoberto. Chamado HiveNightmare, a vulnerabilidade foi atribuída ao identificador CVE-2021-36934. HiveNightmare: CVE-2021-36934 Windows 10 Versão 1809 (e mais recente) Vulnerabilidade Que tipo de vulnerabilidade é o HiveNightmare? De acordo com o oficial da Microsoft…
Vírus de redirecionamento Googleapis Você tem experimentado o chamado redirecionamento Googleapis? Associado a search.googleapis.com, portal.googleapis.com, e domínios googleapis.com, As APIs do Google são, na verdade, um serviço legítimo fornecido pelo Google. APIs do Google são interfaces de programação de aplicativos desenvolvidas pela tecnologia…
O que é EdgeTechnology? EdgeTechnology, detectado como Adware.MacOS.EdgeTechnology, é um aplicativo potencialmente indesejado (PUA) direcionada aos usuários de Mac. EdgeTechnology também é classificado como adware, seqüestrador de navegador, e redirecionamento do navegador, e como tal, pode afetar seus navegadores. Como resultado de ter…
O que é HyperExtra Adware? Pesquisadores de segurança detectaram recentemente uma nova ameaça de adware que coloca em risco a segurança dos usuários do macOS. Detectado como Adware.MacOS.HyperExtra, este software indesejado pode acionar a exibição de vários anúncios, coletar vários detalhes de navegação ou sistema sobre…
