Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Lamphone é um novo ataque de canal lateral que pode ser usado para escutar som. O ataque foi descoberto pelos pesquisadores Ben Nassi, Menino pirutin, Adi Shamir, and Yuval Elovici from Ben-Gurion University of the Negev and Weizmann Institute of Science.…
Um novo relatório mostra sérias vulnerabilidades o moderno protocolo de comunicação GTP implantado pelas operadoras de rede móvel. É crucial observar que o protocolo GTP é usado para transmitir usuário e controlar o tráfego em 2G, 3G, redes 4G. este…
Uma vulnerabilidade no aplicativo Facebook Messenger para Windows foi descoberta pelos pesquisadores de segurança do Reason Labs. A vulnerabilidade está presente na versão Messenger 460.16, e pode permitir que invasores explorem o aplicativo para executar arquivos maliciosos já presentes…
A técnica de desvio de ransomware RIPlace, descoberto por pesquisadores de segurança em novembro 2019, foi implementado agora pela família Thanos ransomware. Este é o primeiro caso de RIPlace sendo utilizado pelo ransomware. A técnica se baseia em apenas algumas linhas…
CVE-2020-13777 é uma vulnerabilidade no GnuTLS, um amplamente adotado, biblioteca de código aberto que implementa Transport Layer Security. A vulnerabilidade está presente na biblioteca há quase dois anos, retomando TLS 1.3 sessões vulneráveis a ataques. a vulnerabilidade, introduzido…
Junho 2020 Patch Tuesday é o maior da Microsoft até agora, contendo correcções para 129 vulnerabilidades. Pelo lado positivo, apesar de ser o maior Patch Tuesday da história da empresa, não inclui correções para erros de dia zero, significando que nenhum…
Um novo relatório de segurança indica que a operação de mineração de criptografia KingMiner está de volta ao jogo com novos ataques contra o MSSQL (Microsoft SQL) bases de dados. Os proprietários desses bancos de dados devem proteger seus servidores, enquanto os pesquisadores da Sophos detectavam ataques de força bruta tentando adivinhar…
Uma vulnerabilidade grave, conhecido sob o CVE-2020-12695, foi descoberto em um protocolo principal em quase todos os dispositivos IoT - o Universal Plug and Play (UPnP) protocolo. a falha, chamado CallStranger pode permitir que invasores assumam dispositivos IoT…
O malware cavalo de Tróia existe há décadas, tornando-se mais sofisticado e persistente e visando tanto usuários domésticos quanto empresas com a mesma taxa de sucesso. Este artigo irá ensiná-lo sobre tudo o que você precisa saber sobre o Cavalo de Tróia,…
Você atualizou seu navegador Firefox? Mozilla acaba de lançar atualizações de segurança abordando oito vulnerabilidades, cinco dos quais classificados como de alto risco. Para ser protegido contra os ataques, os usuários devem estar executando o Firefox 77. Se você não reiniciou o navegador Firefox no…
Uma nova vulnerabilidade nos smartphones LG, CVE-2020-12753, estava descobrindo recentemente, afetando modelos dos últimos sete anos. Foi lançada uma atualização de segurança que aborda a vulnerabilidade que afeta o componente do carregador de inicialização nos smartphones LG. Este componente é separado de…
O Google é objeto de uma ação de classe, e as acusações dizem respeito à invasão da privacidade de milhões de usuários. A reclamação, arquivado no Tribunal Distrital do Norte da Califórnia alega que o Google está rastreando a navegação e…
Recentemente, foi emitido um aviso sobre chamadas telefônicas dos chamados rastreadores de contato. As ligações supostamente alertam as pessoas sobre terem estado nas proximidades de potenciais operadoras de COVID-19. Em perigo são particularmente britânicos, TheRegister relatou. Por que britânico…
Um novo relatório Confiant explora “os detalhes por trás de uma recente onda de hackers em sites” bem como as cargas maliciosas entregues às vítimas. O relatório também inclui detalhes sobre downloads drive-by, seu estado atual nos principais navegadores, and how they…
O maior provedor de hospedagem gratuita para serviços da Dark Web foi hackeado. A hospedagem de Daniel foi invadida em março deste ano, e seu banco de dados foi posteriormente vazado online. Pelo visto, um hacker conhecido como KingNull não apenas violou o portal e…
Em abril, o pesquisador de segurança Bhavuk Jain descobriu uma vulnerabilidade de dia zero em Entrar com a Apple que afetava aplicativos de terceiros usando o recurso sem implementar suas próprias medidas de segurança. Segundo o pesquisador, o dia zero da Apple “poderia ter resultado em…
O que é o pop-up de aviso do Norton Security? ‘Aviso Norton Security’ janelas pop-up que sugere que o usuário deve ligar para o número 1-855-770-9879 são uma indicação de adware e PUP infiltração. Os usuários não devem confiar em nada exibido pelo “Norton Security Warning”, pois o…
O ransomware continua sendo a principal ameaça de segurança cibernética para usuários individuais e organizações públicas e privadas. O ransomware provou ser a ameaça mais insidiosa e persistente que atormenta usuários e empresas em todo o mundo por dinheiro. Agora, as últimas estatísticas revelam…
Um novo altamente perigoso, vulnerabilidade crítica foi identificada no sistema operacional Android. A vulnerabilidade se assemelha à falha do StrandHogg, revelado no ano passado, mas é ainda mais sofisticado. Apelidado StrandHogg 2.0 e também conhecido como CVE-2020-0096, a vulnerabilidade afeta todos os Android…
A EasyJet revelou recentemente que sofreu uma violação significativa de dados que afetou nove milhões de clientes da empresa. Os dados violados também incluíram mais de dois mil detalhes do cartão de crédito. Após essa violação maciça de dados, A EasyJet está enfrentando uma…
