Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
O último vazamento de dados em larga escala envolve as informações de identificação pessoal dos 192 milhões de registros de dados de clientes no Brasil. Natureza, uma das maiores empresas de cosméticos do país, tinha um banco de dados com vazamento hospedado em dois servidores Amazon sem proteção, baseados nos EUA. Natura Cosmetics…
Outro dia, outra descoberta de vulnerabilidades. Um novo ataque malicioso que explora o funcionamento dos resolvedores recursivos de DNS foi descoberto. Em detalhe, o ataque explora a maneira como os resolvedores trabalham ao receber uma resposta de referência do NS que contém servidores de nomes, mas sem…
Um novo tipo de ataque malicioso foi divulgado recentemente, com base em uma nova falha de segurança no protocolo sem fio Bluetooth. O ataque foi chamado de BIAS (Ataques de representação de viés) e recebe o identificador CVE-2020-10135, e isso afeta o clássico…
Mozilla decidiu abandonar o suporte ao Flash para o navegador Firefox. Essa mudança vai acontecer em dezembro 2020. Por que a Mozilla está implementando essa mudança? De acordo com o Plugin Roadmap para Firefox, o principal motivo é a segurança: Os plugins são…
Pesquisadores de segurança cibernética recentemente identificaram mais de 300 campanhas de phishing criadas para coletar detalhes pessoais e bancários de possíveis vítimas. A maioria desses golpes usa sites idênticos aos originais, feito com imagens autênticas e interfaces de usuário.…
Qual é o estado atual da segurança do iOS? De acordo com a empresa de aquisição de exploração Zerodium, A segurança do iOS não está mais tão boa assim. Cinco anos atrás, Zerodium estava oferecendo uma recompensa de $1 milhões para um navegador, jailbreak não vinculado no iOS…
Agência de Segurança Cibernética e Infraestrutura (CISA), juntamente com o Federal Bureau of Investigation (FBI), e os EUA mais amplos. O governo divulgou um alerta detalhando as 10 vulnerabilidades mais exploradas no período entre 2016 e 2019, e também…
Lembre-se do Trojan Astaroth? Considerado um dos itens mais furtivos de malware que rouba informações, Astaroth continua a evoluir nos seus últimos ataques. De acordo com um novo relatório divulgado pela Cisco Talos, o malware obteve duas atualizações principais. este…
Uma nova análise de segurança cibernética indica que o número de infecções por malware aumentou significativamente no último mês. De acordo com dados compilados por pesquisadores do AtlasVPN e do mapa de ameaças cibernéticas em tempo real da Kaspersky, houve mais de 10 milhões de infecções por malware…
O aplicativo de namoro do MobiFriends expôs as informações pessoais de 3,688,060 Comercial. Os detalhes do usuário do MobiFriends foram publicados on-line e estão disponíveis para download em vários destinos.. A violação de segurança que causou o comprometimento dos detalhes pessoais dos usuários ocorreu em janeiro…
Várias vulnerabilidades de segurança na plataforma de colaboração de conteúdo Citrix ShareFile foram descobertas. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 Identificado como CVE-2020-7473, CVE-2020-8982, e CVE-2020-8983, as vulnerabilidades podem permitir que um invasor não autenticado comprometa o controlador das zonas de armazenamento, permitindo que o invasor acesse o ShareFile…
Uma nova variedade de malware da IoT, apelidado de Kaiji, foi descoberto pelos pesquisadores de segurança MalwareMustDie e Intezer Labs. O novo malware IoT foi desenvolvido para direcionar servidores e dispositivos conectados baseados em Linux para iniciar ataques DDoS, e foi codificado por chinês…
CAM4, um site adulto de transmissão ao vivo, passou por uma violação de dados que expôs mais de 7 TB de informações pessoalmente identificáveis de seus membros. O incidente foi descoberto Detetives de Segurança e Anurag Sen. O PII foi armazenado em mais de 10,88…
TaskProduct Mac TaskProduct Mac é um adware que se conecta ao navegador através de instalações agrupadas. Os usuários são geralmente inconsciente de sua presença até vários anúncios e banners pop-up começam a aparecer. Embora adware não é malicioso, clicando em qualquer um dos…
O lançamento do Windows 10 Maio 2020 A atualização foi enviada para o final do mês, provavelmente devido a uma vulnerabilidade de dia zero. Contudo, especialistas em segurança estão preocupados que, mesmo que a falha seja corrigida em tempo hábil,…
Assim como qualquer outra forma de malware, O malware Android também está evoluindo, tornando-se mais versátil no dano que causa. O último tipo de malware ocorre estritamente após os dados financeiros enquanto, enquanto isso, realiza operações de espionagem. o…
O Coronavírus reformulou completamente a maneira como usamos a Internet. O trabalho remoto está em ascensão, e historicamente, estamos processando mais dados do que nunca. Com isso, hackers caíram em grande empresa. Enquanto esperamos derrotar…
Dois exploráveis remotamente, As vulnerabilidades de dia zero do iOS que afetam o aplicativo Mail em iPhones e iPads foram descobertas. Felizmente, os bugs foram corrigidos no iOS 13.4.5 beta que foi lançado na semana passada. Infelizmente, é altamente provável que ambos os bugs foram…
Pesquisadores de segurança descobriram uma grande campanha de malvertising que vem dominando servidores de anúncios inteiros para inserir anúncios maliciosos em seus inventários de anúncios. Esses anúncios maliciosos redirecionam usuários desavisados para sites repletos de malware normalmente mascarados como Adobe Flash…
Você já ouviu falar de aplicações fleeceware? Este é um novo termo que descreve aplicativos projetados para realizar nova forma de fraudes online. O termo foi cunhado pelos pesquisadores da Sophos referindo-se a aplicativos que aproveitam brechas legais no aplicativo…
