Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
O chamado vírus do calendário do iPhone é um nome de ameaça comum que se refere a um grupo de aplicativos suspeitos específicos que atualmente afetam dispositivos Apple. dispositivos afetados poderia ser iPhones, computadores Mac, e iPads. Este tipo de aplicativo de vírus afeta o calendário…
O GitHub está recebendo um novo recurso que informará os usuários da plataforma sobre as falhas de segurança em seu código. O recurso é chamado de digitalização de código, e está disponível para contas de usuário gratuitas e pagas. O recurso foi anunciado pela primeira vez…
A Microsoft tem incentivado os usuários do Windows a usar o navegador Edge e o mecanismo de busca Bing. Infelizmente, um novo relatório de segurança revela que um servidor back-end associado ao Bing expôs dados confidenciais pertencentes a usuários do aplicativo móvel. Bing Associado…
Uma nova vulnerabilidade no Mozilla Firefox para Android acaba de ser descoberta. A vulnerabilidade foi divulgada pelo pesquisador de segurança Lukas Stefanko, que a divulgou em um alerta do Twitter. A vulnerabilidade é de alto risco e pode levar à execução remota de código.…
Aí vem uma nova especialização, vulnerabilidade massiva que afeta bilhões de dispositivos, incluindo smartphones, tablets, laptops, e aparelhos IoT. Dublado BLESA, OU Ataque de spoofing de Bluetooth de baixa energia, a falha afeta dispositivos que executam o protocolo Bluetooth Low Energy, pouco conhecido…
A Microsoft não está desistindo de lançar seu navegador Edge para usuários do Windows, e outra atualização obrigatória prova que. Apesar de adotar o motor Chromium, a empresa não quer que você use o Chrome ou qualquer outro navegador, e acaba de lançar um…
Atores de ransomware estão ficando mais gananciosos, e outra prova para essa afirmação é o último resgate exigido pelo grupo Netwalker. O ataque de alto perfil mais recente realizado por Netwalker ransomware é contra Equinix, onde clientes’ dados foram criptografados. Netwalker…
Um pesquisador de segurança descobriu e relatou recentemente uma vulnerabilidade do Google Drive que pode levar a ataques de malware. O bug não foi corrigido e pode permitir que os agentes da ameaça espalhem arquivos maliciosos mascarados como imagens ou documentos legítimos. Mais longe, isso poderia então…
Outro caso de uma organização que paga resgate a cibercriminosos foi registrado. A Universidade de Utah, nos Estados Unidos, acaba de revelar que pagou um resgate no valor de $457,059. O motivo do pagamento é que os cibercriminosos…
Você notou uma atualização de segurança fora de banda no seu Windows? O patch é uma atualização de emergência que corrige vulnerabilidades de escalonamento de privilégios (CVE-2020-1530, CVE-2020-1537) que afetam o serviço de acesso remoto do Windows no Windows 8.1 e Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Pesquisadores de segurança descobriram recentemente um P2P sofisticado (pessoa para pessoa) botnet que realizou ataques contra pelo menos 500 servidores SSH governamentais e empresariais em todo 2020. Dublado FritzFrog, o botnet foi detectado pelo Guardicore Labs em janeiro. Pelo visto, o botnet tem…
Um recurso recém-adicionado em uma operação de criptominação previamente conhecida tem como alvo as credenciais da AWS, de acordo com relatório da empresa de segurança Cado Security. O grupo de malware por trás dessa nova campanha é conhecido como TeamTNT, um grupo de cibercrimes que foi…
A vulnerabilidade CVE-2020-1464 fazia parte do 120 falhas de segurança abordadas na Patch Tuesday de agosto. Esta vulnerabilidade se destaca principalmente por ter sido ativamente exposta em ataques maliciosos por pelo menos dois anos antes que a Microsoft a corrigisse. O que é CVE-2020-1464?…
O Instagram violou a privacidade de seus usuários ao reter pessoas’ fotos e mensagens diretas privadas em seus servidores, mesmo depois que as pessoas as apagaram. A vulnerabilidade foi descoberta pelo pesquisador Saugat Pokharel quando ele baixou seus dados do Instagram pela última vez…
atualmente, mais que 200 milhões de dispositivos com Alexa estão sendo usados em todo o mundo. O assistente virtual inteligente da Amazon está ocupando posições de destaque na maioria dos mercados. Nos E.U.A. sozinho, uma análise preditiva eMarketer para 2021 mostra que 70% de todos os proprietários de alto-falantes inteligentes…
O conhecido projeto Have I been Pwned está se tornando open source. O mecanismo de pesquisa de violação de dados com centenas de milhares de registros expostos foi desenvolvido e mantido por Troy Hunt, um especialista em segurança e privacidade respeitado. Quem é tróia…
Pesquisadores de segurança cibernética descobriram recentemente uma ameaça avançada com um conjunto de recursos maliciosos, incluindo ransomware. Apelidado Ensiko, o malware é um shell da web PHP com recursos de pesadelo, que é capaz de atingir o Linux, janelas, e máquinas macOS. Contudo, pode…
A Mozilla está adicionando um novo recurso de proteção ao navegador Firefox, projetado para impedir o rastreamento de redirecionamentos. Em outras palavras, Raposa de fogo 79 adicionou proteção contra rastreamento de redirecionamento. O rastreamento de redirecionamento é uma nova técnica de rastreamento de usuário utilizada por…
Pesquisadores de segurança relataram uma lista de 295 Extensões do Chrome que sequestram os resultados de pesquisa do Google e Bing, e injetar anúncios. As extensões foram instaladas por mais de 80 milhões de usuários do navegador do Google. Pesquisadores de segurança do AdGuard descobriram recentemente o…
Outro conjunto de vulnerabilidades críticas nos produtos Cisco foi abordado; mais especificamente, no gerente de data center da Cisco (DCNM) e SD-WAN. A vulnerabilidade do data center (CVE-2020-3382) marcou 9.8 fora de 10, tornando-o um problema de segurança altamente crítico. o…
