Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
pesquisadores Avast hackeado uma máquina de café inteligente “em todos os tipos de formas”. Eles ainda transformou-o em uma ferramenta de ransomware e uma porta de entrada para uma rede doméstica. A idéia deste projeto hackers era ver vulnerabilidades da Internet das coisas como profundas…
Pesquisadores da IBM acaba de descobrir outra séria vulnerabilidade zero-day, desta vez impactando TP-Link Wi-Fi Extensores. a vulnerabilidade (conhecido como a CVE-2019-7406) poderia levar a ataques de execução remota de código e afeta modelos TP-Link Wi-Fi Extender RE365, RE650, RE350 e RE500 firmware em execução…
Um número de servidores e sistemas Linux e FreeBSD são vulneráveis a uma negação de serviço vulnerabilidade apelidado Panic SACO, bem como outras formas de ataques. vulnerabilidades de segurança Quatro afetam uma gama de servidores Linux e FreeBSD foram desenterrados…
O worm Houdini perigosa, foi transformado em uma nova variante apelidado WSH remoto Access Tool (RATO). Mais especificamente, o novo Malware é uma iteração do Houdini baseada em VBS também conhecido como H-Verme, que apareceu pela primeira vez em 2013. o…
Pesquisadores de segurança descobriram mais um Trojan Android que usa notificações push para os usuários truque em subscrever a sites duvidosos. O Trojan é conhecido sob o nome de detecção Android.FakeApp.174. Android.FakeApp.174 Em Detalhe Android.FakeApp.174 usa o Google Chrome para carregar sites questionáveis que…
Tavis Ormandy, pesquisador de segurança da Zero Projeto do Google, tem “notado um bug no SymCrypt, a biblioteca central que lida com todos os cripto no Windows.”O bug é um zero-day do DoS (negação de serviço) tipo. Os meios de bugs que “basicamente qualquer coisa que…
É um fato conhecido que vulnerabilidades em dispositivos médicos podem pôr em risco a segurança física dos pacientes. Pesquisadores de segurança descobriram duas novas vulnerabilidades, um dos quais é crítico e pode permitir o controle total do dispositivo médico. o…
Uma nova exploração de canal lateral contra memória de acesso aleatório dinâmica (DRAM) foi descoberto. O ataque, que é apelidado de RAMBleed permite que programas maliciosos leiam dados de memória sensíveis de outros processos em execução no mesmo hardware. RAMBleed has been identified as CVE-2019-0174.…
O que é .gerosan ransomware virus? Arquivos criptografados .gerosan podem ser restaurados? O chamado vírus de ransomware .gerosan é outra iteração da famigerada família de ransomware STOP. Esta família de ransomware em rápido crescimento afetou um grande número de vítimas. Contudo, o bom…
Um total de 88 vulnerabilidades foram corrigidas em junho Patch Tuesday da Microsoft. 22 das falhas são classificadas como críticas, e quatro das correções abordadas elevação anunciado anteriormente de privilégios de zero-dias. Nenhuma das falhas na participação deste mês…
Uma base de dados que contenha 8.4 TB de metadados e-mail foi deixado exposto à internet. O banco de dados pertencia a uma grande universidade de pesquisa chinês. A boa notícia é que agora é garantido. Enquanto busca Shodan, pesquisador de segurança Justin Paine, quem…
Malboard é um novo ataque sofisticado desenvolvido por pesquisadores de segurança na Universidade israelense Ben-Gurion do Negev (BGU). O ataque envolve um teclado USB comprometida para gerar e enviar as teclas digitadas maliciosos que o comportamento do usuário mímico. O que torna este ataque sofisticado…
O que é wtfsupport@airmail.cc ransomware? Recebemos vários relatórios sobre um novo vírus ransomware atualmente infectando usuários em todo o mundo. O ransomware é mais provável disseminação em campanhas de spam maliciosos. Chamamos isso wtfsupport@airmail.cc vírus ransomware (ou vírus arquivos wtfsupport@airmail.cc) depois de um de…
Emails entregar malware não é notícia, mas esta campanha merece atenção porque ele usa uma corrigido anteriormente explorar e requer a interação de zero. Uma campanha de malware activo que está usando e-mails em idiomas europeus distribui arquivos RTF que carregam o CVE-2017-11882…
O pesquisador de segurança SandboxEscaper divulgou os detalhes da CVE-2019-0841, outro zero-day que afeta o Windows 10 e Windows Server 2019. Os detalhes foram publicados no GitHub e estão agora disponíveis na mesma conta com as anteriormente divulgadas oito zero-dias. o…
CVE-2019-10149 é uma vulnerabilidade crítica de segurança no agente de transferência de correio Exim (MTA) Programas. A falha está localizada nas versões Exim 4.87 para 4.91 incluído, e é descrito como validação inadequada do endereço do destinatário em delivery_message() function in /src/deliver.c which…
GoldBrute é o nome de uma nova botnet que atualmente é a digitalização da internet e tentar localizar máquinas Windows mal protegidas com RDP (Protocolo área de trabalho remota) conexão habilitado. O botnet foi descoberto pelo pesquisador de segurança Renato Marinho de Morphus…
Um novo relatório da Bromium intitulado Behind the Dark Net Black Mirror oferece uma análise detalhada dos mercados líquidos escuros. O relatório foi realizado pelo Dr.. Michael McGuire que apresentará suas descobertas na íntegra durante o…
Verifique pesquisadores de segurança Ponto revelou múltiplas vulnerabilidades críticas em uma plataforma IPTV popular chamado Ministra. As vulnerabilidades podem permitir que invasores para ignorar a autenticação e obter informações dos usuários. O impacto das vulnerabilidades podem ser bastante devastadores. A pesquisa mostra que os…
A sonda conhecida kit de exploração está a distribuir a ransomware Buran, que é uma versão de Vega (VegaLocker) ransomware. Um pesquisador de segurança conhecido como nao_sec foi o primeiro a notar uma redirecionar os usuários campanha de publicidade maliciosa ao EK RIG que…
