Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
O mais recente alvo dos cibercriminosos é a cadeia internacional de suprimentos de vacinas, IBM diz. Os pesquisadores rastrearam uma campanha maliciosa que tinha como alvo a cadeia de frio de entrega necessária para manter as vacinas COVID-19 na temperatura certa durante o transporte. Já que os ataques são…
Uma vulnerabilidade grave para a biblioteca principal do Google Play foi relatada no final de agosto. Conhecido como CVE-2020-8913, a falha coloca em risco muitos aplicativos Android amplamente usados, como o Grindr, Cisco Teams, Microsoft borda, Booking.com, Viber, OkCupid. Uma nova pesquisa da Check Point revela que…
O reconhecimento facial durante uma pandemia de coronavírus, quando a maioria das pessoas usa máscaras, é um tema importante na segurança. Um novo NIST (Instituto Nacional de Padrões e Tecnologia) estudo da tecnologia de reconhecimento facial criado após o início da pandemia Covid-19 revela…
CVE-2020-9844 é uma vulnerabilidade de segurança do iOS divulgada pelo Google Project Zero Ian Beer. O bug crítico wormable agora corrigido pode permitir que hackers remotos obtenham o controle total de dispositivos vulneráveis próximos por Wi-Fi. De acordo com a descrição oficial do CVE, CVE-2020-9844 é…
Os usuários da Apple correm o risco de novos malwares direcionados ao macOS. Descoberto por pesquisadores da Trend Micro, a campanha está conectada ao grupo de hackers OceanLotus, provavelmente associado ao governo vietnamita. O grupo de hackers tem como alvo organizações estrangeiras no Vietnã, tal…
Outra multa para o Facebook por violação de usuários’ privacidade na Coreia do Sul O Facebook foi penalizado por compartilhar dados do usuário sem consentimento na Coreia do Sul. A multa é de aproximadamente $6 milhão, seguindo um relatório da Comissão de Proteção de Informações Pessoais (PIPC).…
GitHub corrigiu uma vulnerabilidade de segurança grave, relatado por pesquisadores do Google Project Zero há cerca de três meses. A falha afetou o recurso Actions do GitHub, uma ferramenta de automação de fluxo de trabalho para desenvolvedores, e foi descoberto por Felix Wilhelm. Nas próprias palavras do pesquisador, a…
As férias de inverno estão chegando, e também o novo malware de skimming. Os cibercriminosos lançaram recentemente campanhas de distribuição do malware Grelos, uma variante comum do Magecart. Analisado por pesquisadores do RiskIQ, esta linhagem compreende uma nova versão do código original detectado pela primeira vez…
Pesquisadores de segurança identificaram um novo malware de infostealing chamado Jupyter. O malware é um infostealer .NET que visa principalmente o Chromium, Raposa de fogo, e dados do navegador Chrome, dizem os pesquisadores da Morphisec. Jupyter Infostealer De acordo com a pesquisa, o malware demonstra muitos recursos…
CVE-2020-26070 é uma falha de alta gravidade no software Cisco ISO XR. O bug pode permitir não autenticado, hackers remotos para aproveitar as vantagens dos Cisco Aggregation Services Routers, conhecidos como ASR. CVE-2020-26070 em detalhes A vulnerabilidade reside no software Cisco ISO XR. o…
Os pesquisadores da Kaspersky descobriram recentemente um novo ransomware voltado para sistemas Linux. A equipe encontrou um executável ELF de 64 bits projetado para criptografar dados em máquinas com Linux. A análise mostra que o ransomware compartilha muitas semelhanças com uma família anteriormente conhecida chamada RansomEXX.…
Dispositivos Android estão sujeitos a ataques realizados por um novo cavalo de Troia bancário. Apelidado de Ghimob, o malware pode espionar e colher dados de 153 Aplicativos Android em países como o Brasil, Paraguai, Peru, Portugal, Alemanha, Angola, e moçambique. Pesquisa de segurança…
Você já ouviu falar da Copa Tianfu? A Tianfu Cup é a maior competição de hackers da China, que também distribui alguns dos maiores pagamentos de recompensa. Na edição deste ano, vários gigantes da tecnologia eram “pwned”, incluindo nomes como Microsoft, Samsung, VMWare, Google,…
Pesquisadores de segurança detectaram recentemente um aumento nos ataques contra empresas israelenses. Algumas das intrusões foram realizadas por cepas de ransomware bem conhecidas ReVil e Ryuk. Contudo, um novo ransomware também foi localizado, o previamente desconhecido Pay2Key. Pay2Key Ransomware previamente desconhecido…
A Apple lançou recentemente correções de segurança para iOS, iPadOS, watchOS, e macOS, abordando vulnerabilidades relatadas pelo Projeto Zero do Google. De acordo com os avisos de segurança da empresa, três das falhas foram relatadas pelo Projeto Zero e estão sendo exploradas na natureza.…
CVE-2020-3992 é uma vulnerabilidade VMware nos produtos de hipervisor ESXi. A vulnerabilidade é classificada como crítica e pode levar à execução remota de código. CVE-2020-3992 em detalhes de acordo com a descrição oficial: OpenSLP usado no VMware ESXi (7.0 antes de ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 é mais um dia zero crítico que o Google corrigiu recentemente. Desta vez, afetada é a versão Android do navegador Chrome. A vulnerabilidade é um estouro de buffer de heap na IU do Google Chrome no Android em versões anteriores a 86.0.4240.185.…
Você está tendo problemas com seu sistema e certificados de usuário após um Windows 10 atualizar? Relatórios apareceram há alguns dias sobre problemas de certificado que ocorrem depois que o usuário atualiza para um Windows mais recente 10 Construir. Agora, A Microsoft reconheceu…
Quão seguro é o seu sistema operacional Windows? Os pesquisadores de segurança Mateusz Jurczyk e Sergei Glazunov do Google Project Zero divulgaram recentemente uma falha de kernel de dia zero no Windows, conhecido como CVE-2020-17087. A equipe suspeita que todas as versões do Windows com suporte foram afetadas, expondo…
Quase não existe software sem vulnerabilidades, como é evidente pelas inúmeras descobertas de vulnerabilidade. Em alguns casos, pesquisadores descobrem várias falhas de segurança em um único produto. Isso aconteceu com Cisco Talos, que recentemente encontrou várias falhas remotas no Synology Router…
