Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
CVE-2018-1000136 é o identificador de uma vulnerabilidade de segurança na estrutura Electron usada em aplicativos populares como o Skype, negligente, Sinal, e WhatsApp. A estrutura Electron é de código aberto e é criada e mantida pelo GitHub. The flaw was discovered by…
Volkswagen foi encontrado propenso a vulnerabilidades de hackers carro, Um relatório detalhado Computest revelou recentemente. Os pesquisadores desenterraram que os IVI sistemas (In-Vehicle Infotainment) em alguns modelos da Volkswagen são vulneráveis a hackers remoto. These vulnerabilities could also lead to the compromise of…
Por causa de como é popular entre os usuários de todo o mundo, Facebook tem sido muitas vezes aproveitado em vários golpes e ataques de malware. A plataforma social é regularmente abusado por cibercriminosos que o utilizam para espalhar suas cargas através de links maliciosos em mensagens.…
Uma nova vulnerabilidade crítica foi descoberta no kernel Linux até a versão 4.16.5, pesquisadores de segurança acabaram de relatar. a falha, que recebe o identificador CVE-2018-10940 afeta a função cdrom_ioctl_media_changed do arquivo drivers/cdrom/cdrom.c. Story relacionado: CVE-2018-8781:…
CVE-2018-10115 é o identificador da vulnerabilidade de segurança mais recente descoberta no 7-Zip que afeta todas as versões do programa anteriores a 18.05. Mais sobre o 7-Zip O 7-Zip é um arquivador de código aberto gratuito com uma alta taxa de compactação. O programa é…
Uma nova mineiro criptomoeda foi detectado infectar servidores em todo o mundo. o mineiro, MassMiner apelidado, está explorando várias vulnerabilidades conhecidas em suas campanhas maliciosas: Um Oracle WebLogic falha conhecido como CVE-2017-10271 um Windows SMB falha conhecido como CVE-2017-0143 um Apache Struts…
Duas fitas magnéticas contendo detalhes da transação para 12 milhões de contas que pertencem ao Commonwealth Bank da Austrália estão faltando. Este incidente é talvez a maior perda de dados na Austrália. Curiosamente, the incident stayed under the radar for two years – until…
Pesquisadores da Check Point decidiram recentemente revisar o kernel do Linux, e, mais especificamente, eles analisaram os drivers que tentavam fazer seu próprio uso do mmap() função. CVE-2018-8781 Descrição Oficial: A função udl_fb_mmap em drivers / gpu / drm / udl / udl_fb.c na versão do kernel do Linux…
O Facebook tem sido amplamente acusado de ser negligente e abusivo em termos de privacidade de seus usuários. Contudo, não é a única rede social que foi flagrada na cena do crime. Pelo visto, Twitter confirmou recentemente para…
Empresas como a Netflix, PayPal, DHL, e a Amazon são frequentemente aproveitadas em vários golpes de phishing, onde cibercriminosos exploram sua popularidade para induzir os usuários a compartilhar informações pessoais e financeiras. Quase não há um usuário que não tenha recebido uma astúcia…
pesquisadores de segurança da Kromtech Recentemente, deparei com um banco de dados MongoDB que continha os dados pessoais de mais de 25,000 usuários que investiram no Bezop (SEM) símbolo. O banco de dados continha uma abundância de detalhes pessoais, incluindo nomes completos, endereços residenciais, o email…
Pesquisadores de segurança descobriram um novo ataque de phishing responsável pela distribuição de mais de 550 milhões de e-mails desde o primeiro trimestre 2018. A campanha foi detectada pela primeira vez no início de janeiro, quando foi observada direcionando usuários em um…
maior serviço de DDoS de aluguel do mundo, Webstresser.org, está fora do ar graças a uma operação internacional coordenada. O provedor de DDoS foi fechado na quarta-feira após uma investigação completa realizada pela Agência Nacional do Crime do Reino Unido e pela Polícia Nacional Holandesa e…
Drupalgeddon continua com um erro de execução de código mais remoto foi descoberto no sistema de gerenciamento de conteúdo. Identificado como CVE-2018-7602, a vulnerabilidade altamente crítica afeta as versões do Drupal 7.x e 8.x. usuários afetados devem atualizar imediatamente para Drupal v7.59 e 8.5.3. o…
Cryptomining malware tem ransomware destronado como o número um ameaça cibernética, e como tal, que está a evoluir rapidamente. Dito, um minerador Monero baseado em Python usando exploits NSA roubados e desativando recursos de segurança foi descoberto por pesquisadores de segurança. relacionado…
pesquisadores de segurança da AdGuard revelou recentemente algumas descobertas interessantes sobre o uso de extensões de blocos de anúncios falso. Há evidências de que cerca de vinte milhões de usuários do Chrome foram aliciadas para baixar e instalar as extensões do navegador desonestos escondida como o bloqueio de publicidade…
Novas estatísticas da Microsoft revelam que o sistema operacional Windows foi continuamente alvo de golpes de suporte técnico em 2017. Mais precisamente, A Microsoft relatou recentemente que recebeu 153,000 reports from users who were targeted by tech-support scammers via the phone or the…
Não número suficiente de usuários estão familiarizados com os riscos associados com seus routers, e há uma pesquisa que prova que. Pesquisadores da Broadband Genie pesquisados 2,205 pessoas em todo o R.U.. whether they had performed any router security hygiene like changing Wi-Fi passwords…
Um bug de segurança crítica foi descoberta no LinkedIn, mais especificamente em um botão sociais. A exploração do bug poderia ter levado a colheita de informações dos usuários do LinkedIn, incluindo informações que não era público. A descoberta foi feita por Jack…
Outra vulnerabilidade crítica identificado como solução de software de videoconferência WebEx CVE-2018-0112 foi corrigido. Os clientes baixam e usam o aplicativo cliente WebEx para participar de reuniões nos Cisco WebEx Centers O bug pode ser aproveitado por invasores para interceptar chamadas em conferência…
