Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Os invasores estão explorando uma vulnerabilidade crítica, indexado CVE-2017-5638, permitindo que eles obtenham controle quase absoluto sobre os servidores da web usados pelos bancos, agências governamentais, e grandes empresas de Internet. Os ataques foram divulgados por Vicente Motos da Hack Players, quem escreveu…
Um dos maiores escândalos de 2017, aquele envolvendo o WikiLeaks e a CIA, está aumentando a cada minuto. It is now known that one of the teams of the agency specializes in reusing bits of code and techniques taken from……
Outro dia, outra violação. Brian Krebs acaba de relatar que a Verifone, o maior fabricante de terminais de cartão de crédito nos EUA, está investigando uma violação de suas redes internas. These computer networks appear to have been limited to Verifone’s corporate…
Ransomware foi a ameaça em linha principal para os últimos dois anos, e espera-se ser apenas isso em 2017. Vamos dar uma pesquisa a partir de junho 2016 pela Osterman Research, que revelou que quase um em cada…
A última vez que escrevemos sobre malware de limpeza foi em dezembro, quando Shamoon voltou à cena de malware. Shamoon, a.k.a. Disstrack foi detectado inicialmente há cerca de quatro anos em ataques contra a Saudi Oil Company Aramco. Its intention was to wipe…
Se você não foi infectado por ransomware, sempre, você é muito bom em cuidar de seus dados, ou você teve uma sorte incrível. Ransomware tem evoluído continuamente, e se tornou incrivelmente difundido graças ao ransomware-as-a-service (Raas)…
CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 são três vulnerabilidades da Microsoft recentemente descobertas que trazem à tona mais uma vez o emprego da proteção do sistema de prevenção contra intrusões (IPS), como apontado pelos pesquisadores do TrendMicro. IPS, também conhecido como patch virtual, ajuda a proteger contra vulnerabilidades, mesmo…
Dridex, um dos piores Trojans bancários a entrar no cenário financeiro de malware, está de volta mais uma vez, e está em melhor forma do que antes. New capabilities have been added to Dridex v4 which make it even more impossible…
pesquisadores Palo Alto acabado de descobrir 123 aplicativos do Android localizadas no Google Play que tentaram usuários infectar com o ... malwares do Windows. Os aplicativos foram infectados com “minúsculos Iframes ocultos que apontam para domínios maliciosos em suas páginas HTML locais”. A maioria…
Se você é um usuário principal do Windows, talvez você já tenha ouvido falar sobre o novo recurso que a Microsoft acabou de implementar no Windows 10. O novo recurso bloqueia a instalação de aplicativos Win32 e restringe o sistema operacional para executar apenas aplicativos da Windows Store.…
Os pesquisadores da Sucuri acabaram de descobrir uma vulnerabilidade séria que afeta os bancos de dados de sites do WordPress. Mais particularmente, um plugin de galeria WordPress com mais de 1 milhões de instalações ativas têm uma falha grave de injeção de SQL. Os pesquisadores dizem que:…
Você é um usuário do Windows?? Se então, você mudou para o Windows? 10, ou você ainda está executando uma versão mais antiga do sistema operacional da Microsoft? De acordo com as novas estatísticas de participação de mercado da NetMarketShare, janelas 7 começou a crescer novamente em fevereiro…
Outro dia, outra vulnerabilidade. Você ouviu sobre o bug execução remota de código recentemente revelado em toda a (exceto o mais recente) ESET Endpoint Antivirus 6 para MacOS? A vulnerabilidade em questão foi identificado como CVE-2016-9892. A vulnerabilidade foi descoberta e…
Problemas foram relatados com a atualização mais recente do Google Chrome. Mais particularmente, Os usuários do Chromebook não conseguiram acessar a Internet. Os Chromebooks são usados principalmente em escolas onde a conexão é protegida por proxies como o BlueCoat da Symantec. De fato, o problema com a…
Como sobre isso? 2 milhão de gravações de voz das crianças e dos pais, juntamente com os endereços de e-mail e senhas pertencentes a 800,000 contas foram expostas. O motivo? brinquedos animais empalhados conectados à Internet inseguros! Gravações de voz e dados confidenciais a partir conectados CloudPets Brinquedos…
O Project Zero do Google relatou à Microsoft um bug de segurança no Edge e no Internet Explorer 11 em 25 de novembro, 2016, que ainda não foi corrigido. a vulnerabilidade, identificado como CVE-2017-0037, permitiria a execução remota de código onde os invasores poderiam travar os navegadores e…
E2EMail, um sistema experimental de criptografia ponta a ponta desenvolvido pelo Google, acabou de ser disponibilizado para uso de código aberto. “E2EMail não é um produto do Google, agora é um projeto de código aberto totalmente voltado para a comunidade, to which passionate security engineers from across the industry have…
Em janeiro 2017 a Federal Trade Commission começou a processar a empresa taiwanesa de produção de roteadores D-Link por causa de vulnerabilidades em seus dispositivos de roteamento Wi-Fi e câmeras da web. Essas vulnerabilidades podem permitir que invasores explorem os dispositivos. Quase dois meses depois, segurança…
Depois que foi rebatizada em 2016, Adwind, a famosa ferramenta de acesso remoto foi colocada em uso, mais uma vez. Ataques em mais de 1,500 organizações têm sido relatados, e pelo menos 100 países foram comprometidos, relatório Kaspersky Lab revela.…
A última vez que escrevi sobre os Necurs botnet foi em janeiro, quando foi usado em operações de distribuição locky ransomware. Necurs tem sido usado principalmente para e-mails propagação de spam, a fim de sistemas de usuário infecto. A botnet geralmente infectada…
