Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Você foi inesperadamente desconectado de sua sessão do Facebook esta manhã? (28th setembro, 2018)? Bem, há uma razão para isso, e tinha a ver com uma nova vulnerabilidade de segurança no Facebook, Noticiado pela BBC. Nova falha de segurança…
Phishing tem sido uma parte crucial do arsenal dos atacantes. A técnica muitas vezes é usado contra as empresas e seus funcionários, enganando-os a clicar nos links fornecidos e iniciando assim várias campanhas maliciosas. Para contrariar o sucesso de phishing,…
Em julho, A Microsoft fez o anúncio de que ele está prestes a interromper clássico Skype em 1º de setembro. Contudo, por causa do feedback negativo, esta data foi adiada. Infelizmente, o atraso também vai acabar em breve, como Microsoft é esperado para…
Apenas um par de dias atrás, olhos de privacidade-savvy notado que o Chrome 69 mantém os cookies do Google mesmo quando o usuário pede especificamente para apagar todos os cookies. O que exatamente acontece quando o usuário tenta limpar todos os cookies do Chrome 69?…
O Twitter acabou de corrigir uma vulnerabilidade que pode ter compartilhado mensagens diretas (DMs) e tuítes protegidos de alguns usuários com desenvolvedores que não estavam autorizados a acessar as informações. Parece que o bug está relacionado à API de atividade da conta do Twitter…
Uma Twitter discussão iniciada por Christoph Tavan revelou que o Chrome 69 manterá Google cookies mesmo quando o usuário pede especificamente para apagar todos os cookies. ““Limpar dados de navegação” -> “Cookies e outros dados do site” não esvaziar de armazenamento local.…
CVE-2018-8373 é uma vulnerabilidade grave de execução remota de código que foi corrigida em agosto 2018 patch Tuesday. A vulnerabilidade foi localizada no Internet Explorer e a forma como ele gerencia objetos na memória. Na época em que o comunicado foi publicado, havia…
O pesquisador de segurança Patrick Wardle revelou uma nova vulnerabilidade de segurança na mais recente versão do MacOS, Mojave, horas antes da versão foi lançada. O pesquisador mostrou o desvio recurso de privacidade em um vídeo compartilhado no Twitter. O propósito original…
Lembre-se da violação Equifax? O grande caos de segurança afetou uma das maiores empresas de relatórios de crédito que operam nos EUA. Como resultado da intrusão maliciosa, os cibercriminosos conseguiram obter informações sobre milhões de usuários em todo o mundo. The data…
CVE-2018-1149 é uma nova vulnerabilidade de estouro de buffer de pilha de dia zero que põe em perigo o vídeo IoT e a câmera de segurança. Também conhecido como Peekaboo, o dia zero está afetando câmeras de segurança e equipamentos de vigilância que usam o software NUUO. Se explorada, the flaw could allow…
Como um malware de propagação automática com recursos de criptografia e ransomware soa para você? Totalmente hipotético? De modo nenhum. Essa nova variedade de malware existe e é uma ameaça real, não apenas para servidores Windows, mas também para Linux. É dublado…
Muito pelo botnet peculiar foi detectado na natureza por pesquisadores Qihoo. o botnet, apelidado Fbot e com base no código de Satori, parece ser “apenas indo atrás e retirar outra com.ufo.miner botnet”. Fbot está exibindo outras formas de…
A Apple lançou um novo conjunto de correções de segurança que abordam vulnerabilidades no Safari, iOS, watchOS, e tvOS. Deve-se observar que algumas das vulnerabilidades foram divulgadas antes das atualizações de segurança, que abriu uma brecha para os atores de ameaças.…
O CCleaner está novamente sendo criticado. O software está forçando uma atualização para a versão mais recente, 5.46, mesmo nos casos em que os usuários o configuraram para não sofrer atualizações automáticas. Em cima disso, depois que a atualização for concluída, a…
A vulnerabilidade de negação de serviço típico para versões mais antigas do Windows ressurgiu no sistema operacional. A falha de segurança foi apelidado FragmentSmack (idêntico ao SegmentSmack em Linux) e foi dado o identificador CVE-2018-5391. Como explicado na assessoria da Microsoft, "a…
O Aeroporto de Bristol, no Reino Unido tornou-se uma vítima de um ataque ransomware. Como um resultado, o aeroporto é em casa telas de TV necessários para exibir informações de chegada e de partida do vôo foram afetados e, literalmente, apaguei. O ataque aconteceu várias…
Um novo golpe de suporte técnico envolvendo o Google Chrome foi detectado. Pelo visto, o golpe está usando uma nova técnica para seqüestrar as sessões de navegação dos usuários do Chrome. O golpe depende de truques conhecidos, como bloqueio do navegador, onde o usuário…
Outro dia, outra vulnerabilidade. Intel acaba de lançar atualizações de firmware para uma vulnerabilidade (CVE-2018-3655) na Intel Converged segurança e gerenciamento do motor (CSME). A falha de segurança permite que ameaça atores para recuperar, modificar, ou os dados de exclusão armazenada no chip chip on-CPU da Intel…
Segurança pesquisador e privacidade defensor Troy Hunt relatou um incidente intrigante envolvendo um livre, público, e serviço anónimo hospedagem. Pelo visto, um grande banco de dados que contém endereços de email, passwords in clear text and partial credit card details has been uploaded to…
Jaxx criptomoeda carteira é a mais recente vítima de hackers. Um site spoofing o site oficial do Jaxx foi tomada recentemente para baixo depois que os pesquisadores Flashpoint descobriu várias infecções ligadas à operação. O site falso teve uma URL semelhante ao…
