Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
CVE-2019-0859 é uma vulnerabilidade zero-day que fazia parte deste mês Patch Tuesday. A vulnerabilidade foi detectada por pesquisadores Kaskersky Lab que acaba de lançar currículo técnica detalhada do problema. Em março 2019, Kaspersky Exploit Prevention (EP) sistemas detectado um…
A Microsoft se recusou a corrigir uma vulnerabilidade de dia zero no Internet Explorer para que um pesquisador de segurança detalhes e prova-de-conceito publicado. A falha pode permitir que atacantes para roubar arquivos de computadores com o Windows. Mais especificamente, o pesquisador testou com sucesso a-dia zero…
Novas estatísticas alarmantes revelam que aproximadamente 25 por cento dos e-mails de phishing tomadas a partir de um lote de 55 milhão de e-mails analisados foram marcados como limpo pelo Gabinete 365 Proteção do Exchange Online (EOP). Isso significa que esses e-mails de phishing tem que destinatários…
Uma nova pesquisa revela vulnerabilidades em “um número limitado de implementações iniciais do WPA3™-Pessoal, onde esses dispositivos permitem a coleta de informações de canal lateral em um dispositivo executando o software de um invasor, não implemente corretamente certas operações criptográficas, or use unsuitable…
Um novo quadro APT altamente sofisticado usado para fins de espionagem foi recentemente descoberto por pesquisadores de segurança. O quadro malicioso tem sido em funcionamento há pelo menos 5 anos, mas é a primeira vez que foi detectado. O quadro foi…
abril 2019 Patch Tuesday é aqui, consistindo de correções para 74 vulnerabilidades. Note-se que duas das falhas (CVE-2019-0803 e CVE-2019-0859, Veja os detalhes abaixo) são exploradas ativamente em ataques no estado selvagem. 13 das vulnerabilidades são classificadas como críticas, e…
Verizon Fios Quantum Gateway contém três vulnerabilidades de alta gravidade (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). que poderia permitir injeção de comando. Quando explorado de uma vez, as falhas podem dar a um invasor controle completo sobre a rede. Note that the device is used by millions of…
Em dezembro, 2017, pesquisadores de malware veio através de vários aplicativos que foram publicados no Google Play e lojas de aplicativos de terceiros. Os aplicativos tinha capacidades de vigilância. Por causa do nome da carga útil do de malwares, cão de guarda, os pesquisadores chamado os aplicativos AnubisSpy. Anubis…
O spyware Exodus anteriormente conhecido que atormentado Google Play dispositivos respectivamente Android Store e, agora está equipado com uma versão para iOS. De acordo com pesquisadores Lookout, a contrapartida iOS é menos sofisticado do que a versão Android, e não foi detectada…
Outra versão do “ATTENTION! Você está ferrado agora”scam está circulando na web. A linha de assunto utilizado pelo scammer desta vez é “importante! Você foram registrados ʍasturbating! eu tenho [O nome de email].mp4!”. relacionado: [wplinkpreview url =”https://sensorstechforum.com/remove-save-yourself-scam/”] "Salve-se"…
Sextortion (chantagem pornô) scams distribuídos por e-mail estão se tornando cada vez mais popular. Pessoas de todo o mundo estão recebendo mensagens ameaçadoras e-mail de pessoas (scammers) que afirmam que eles têm gravações de vídeo feitas através dos indivíduos’ câmera do dispositivo. A gravação supostamente…
Outro dia, outro golpe extortionist. Como já disse antes, todos os golpes recentes entregues via e-mail têm uma coisa em comum - eles criam uma sensação de medo e urgência, a fim de persuadir o destinatário para transferir uma grande…
Pesquisadores de segurança descobriram recentemente uma nova ferramenta que está digitalizando ativamente para serviços web expostas e senhas padrão. Os pesquisadores apelidaram a ferramenta maliciosa “Xwo”. O nome é retirado do nome do módulo principal. Xwo está provavelmente relacionado a…
Há dois novos casos de conjuntos de dados expondo toneladas de informações pertencentes a usuários do Facebook. Mais especificamente, meio bilhão de registros de milhões de usuários do Facebook foram abertamente disponível para a internet pública. Os registros foram encontrados em…
CVE-2019-0211 é uma nova vulnerabilidade no software Apache HTTP Server. O bug que foi descoberto pelo pesquisador de segurança da Ambionics Charles Fol já foi corrigido na versão mais recente do software, 2.4.39. A atualização deve ser aplicada imediatamente –…
Você está vendo pop-ups informando o seguinte “Alerta de vírus: Vírus Backdoor detectado no seu computador”? Esses pop-ups são geralmente persistente e pode até bloquear o seu navegador em sua tentativa de induzi-lo a ligar para um número de telefone para técnico…
Duas vulnerabilidades zero-day não corrigidas se escondem no Microsoft Edge e Internet Explorer, e não há sequer uma prova de conceito de código disponível. As falhas foram descobertas pelo pesquisador de segurança 20-year-old James Lee, e eles poderiam permitir que um site malicioso para executar ataques cross-site scripting universais…
Guerra dos Tronos, além de ser o popular programa de TV mais em termos de fãs, é também o mais popular show de TV quando se trata de malwares. Claro, Game of Thrones não é a única série associada…
O pesquisador de segurança do Google, Matthew Garrett, descobriu uma vulnerabilidade de dia zero nos roteadores Smart Home TP-Link SR20. Depois que a empresa não conseguiu responder à divulgação privada, o pesquisador decidiu fazer o público falha. TP-Link SR20 Vulnerability Technical Overview The vulnerability…
Alguns anos atrás, no 2016, decidimos analisar a maioria dos lugares em linha perigosas, que foram representados não só por locais suspeitos, mas também por sites e serviços legítimos. Em verdade, as coisas não mudaram para melhor desde 2016,…
