Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
No entanto, outro golpe sextortion sneaking em caixas de entrada dos usuários. O golpe que está usando o “Aviso! conta comprometida!”Linha de assunto está contando com a técnica spoofing para fazer o usuário acreditar que seu sistema foi invadido. O que é Spoofing? spoofing…
Se você usar o AdBlock, AdBlock Plus ou uBlock, você deve estar ciente de que um pesquisador de segurança descobriu uma vulnerabilidade em seus sistemas de filtro. A brecha pode permitir que atacantes remotos para injetar código arbitrário em páginas da web. A descoberta foi feita…
Scranos é o nome de um novo spyware habilitado para rootkit que apesar de sua sofisticação atual parece ser “work-in-progress”. Bitdefender pesquisadores recentemente descobriram que os operadores de Scranos são continuamente testar novos componentes em usuários já infectados e fazer regularmente pequena melhoria…
CVE-2019-0859 é uma vulnerabilidade zero-day que fazia parte deste mês Patch Tuesday. A vulnerabilidade foi detectada por pesquisadores Kaskersky Lab que acaba de lançar currículo técnica detalhada do problema. Em março 2019, Kaspersky Exploit Prevention (EP) sistemas detectado um…
A Microsoft se recusou a corrigir uma vulnerabilidade de dia zero no Internet Explorer para que um pesquisador de segurança detalhes e prova-de-conceito publicado. A falha pode permitir que atacantes para roubar arquivos de computadores com o Windows. Mais especificamente, o pesquisador testou com sucesso a-dia zero…
Novas estatísticas alarmantes revelam que aproximadamente 25 por cento dos e-mails de phishing tomadas a partir de um lote de 55 milhão de e-mails analisados foram marcados como limpo pelo Gabinete 365 Proteção do Exchange Online (EOP). Isso significa que esses e-mails de phishing tem que destinatários…
Uma nova pesquisa revela vulnerabilidades em “um número limitado de implementações iniciais do WPA3™-Pessoal, onde esses dispositivos permitem a coleta de informações de canal lateral em um dispositivo executando o software de um invasor, não implemente corretamente certas operações criptográficas, or use unsuitable…
Um novo quadro APT altamente sofisticado usado para fins de espionagem foi recentemente descoberto por pesquisadores de segurança. O quadro malicioso tem sido em funcionamento há pelo menos 5 anos, mas é a primeira vez que foi detectado. O quadro foi…
abril 2019 Patch Tuesday é aqui, consistindo de correções para 74 vulnerabilidades. Note-se que duas das falhas (CVE-2019-0803 e CVE-2019-0859, Veja os detalhes abaixo) são exploradas ativamente em ataques no estado selvagem. 13 das vulnerabilidades são classificadas como críticas, e…
Verizon Fios Quantum Gateway contém três vulnerabilidades de alta gravidade (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). que poderia permitir injeção de comando. Quando explorado de uma vez, as falhas podem dar a um invasor controle completo sobre a rede. Note that the device is used by millions of…
Em dezembro, 2017, pesquisadores de malware veio através de vários aplicativos que foram publicados no Google Play e lojas de aplicativos de terceiros. Os aplicativos tinha capacidades de vigilância. Por causa do nome da carga útil do de malwares, cão de guarda, os pesquisadores chamado os aplicativos AnubisSpy. Anubis…
O spyware Exodus anteriormente conhecido que atormentado Google Play dispositivos respectivamente Android Store e, agora está equipado com uma versão para iOS. De acordo com pesquisadores Lookout, a contrapartida iOS é menos sofisticado do que a versão Android, e não foi detectada…
Outra versão do “ATTENTION! Você está ferrado agora”scam está circulando na web. A linha de assunto utilizado pelo scammer desta vez é “importante! Você foram registrados ʍasturbating! eu tenho [O nome de email].mp4!”. relacionado: [wplinkpreview url =”https://sensorstechforum.com/remove-save-yourself-scam/”] "Salve-se"…
Sextortion (chantagem pornô) scams distribuídos por e-mail estão se tornando cada vez mais popular. Pessoas de todo o mundo estão recebendo mensagens ameaçadoras e-mail de pessoas (scammers) que afirmam que eles têm gravações de vídeo feitas através dos indivíduos’ câmera do dispositivo. A gravação supostamente…
Outro dia, outro golpe extortionist. Como já disse antes, todos os golpes recentes entregues via e-mail têm uma coisa em comum - eles criam uma sensação de medo e urgência, a fim de persuadir o destinatário para transferir uma grande…
Pesquisadores de segurança descobriram recentemente uma nova ferramenta que está digitalizando ativamente para serviços web expostas e senhas padrão. Os pesquisadores apelidaram a ferramenta maliciosa “Xwo”. O nome é retirado do nome do módulo principal. Xwo está provavelmente relacionado a…
Há dois novos casos de conjuntos de dados expondo toneladas de informações pertencentes a usuários do Facebook. Mais especificamente, meio bilhão de registros de milhões de usuários do Facebook foram abertamente disponível para a internet pública. Os registros foram encontrados em…
CVE-2019-0211 é uma nova vulnerabilidade no software Apache HTTP Server. O bug que foi descoberto pelo pesquisador de segurança da Ambionics Charles Fol já foi corrigido na versão mais recente do software, 2.4.39. A atualização deve ser aplicada imediatamente –…
Você está vendo pop-ups informando o seguinte “Alerta de vírus: Vírus Backdoor detectado no seu computador”? Esses pop-ups são geralmente persistente e pode até bloquear o seu navegador em sua tentativa de induzi-lo a ligar para um número de telefone para técnico…
Duas vulnerabilidades zero-day não corrigidas se escondem no Microsoft Edge e Internet Explorer, e não há sequer uma prova de conceito de código disponível. As falhas foram descobertas pelo pesquisador de segurança 20-year-old James Lee, e eles poderiam permitir que um site malicioso para executar ataques cross-site scripting universais…
