Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Duas vulnerabilidades críticas (CVE-2018-1050, CVE-2018-1057) foram descobertos no Samba, o software de código aberto que é uma reimplementação do protocolo de rede SMB. O software Samba pode ser executado em sistemas operacionais populares como o Windows, Linux, UNIX, Sistema IBM 390, OpenVMS.…
CVE-2018-0886 é o identificador de uma falha crítica encontrada em Provedor de Suporte de Segurança Credencial (CredSSP). A vulnerabilidade afeta todas as versões do Windows e permite que hackers maliciosos acesso remoto para explorar RDP (Protocolo área de trabalho remota) e WinRM (Windows Remote Management). relacionado…
Você está querendo saber quem está por trás da enorme quantidade de spam que você recebe em sua caixa de entrada? pesquisadores de segurança da McAfee tem a resposta - dois botnets estão em falta para 97 cento de todos os e-mails de spam enviado em…
Uma ameaça altamente sofisticada, capaz de espionagem cibernética por meio de roteadores direcionados, foi descoberta por pesquisadores da Kaspersky Lab. Dublado Slingshot, o malware tem sido usado em campanhas maliciosas contra vítimas no Oriente Médio e na África há vários anos.…
CVE-2018-0141 foi identificada como a vulnerabilidade mais recente no Prime Collaboration Provisioning da Cisco (PCP) Programas. Pelo visto, o software tem uma senha codificada que pode ser aproveitada por hackers com o objetivo de obter controle total do sistema. Além do mais,…
Ataques DDoS baseados em servidores Memcached agora podem ser mitigados, pesquisadores dizem. O método de mitigação inclui o envio de um “flush_all” comando de volta para os servidores que iniciaram o ataque. Este método foi sugerido há poucos dias por um dos…
O Windows Defender interrompeu com sucesso uma grande campanha de malware que tentou infectar mais de 400,000 Comercial. A carga útil da campanha era um minerador de criptomoedas. A tentativa ocorreu em março 6, e continuou 12 horas, Microsoft recently revealed.…
Wi-Fi é difícil resistir: que proporciona comodidade quase ilimitada e, para uma classe crescente ou trabalhadores remotos, está perto de uma necessidade. Essa popularidade esconde os perigos de usar essas redes. Com a criptografia pobres e regulação mínima do usuário…
Uma falha em um programa de e-mail amplamente usado que pode estar expondo alguns 400,000 servidores globalmente foi descoberto por pesquisadores de segurança. A vulnerabilidade que foi identificada como CVE-2018-6789 reside em todas as versões do agente de transferência de mensagem Exim…
Na semana passada, ocorreu um ataque DDoS recorde - registrado em 1.3 Tbps. O alvo era o GitHub, e o ataque foi baseado em uma falha em servidores Memcached recentemente tornada pública. Tornou-se evidente que os cibercriminosos podem explorar o Memcached…
Uma nova iteração do conhecido ransomware Jigsaw foi detectada por pesquisadores de segurança, e é conhecido por anexar a extensão .Bitconnect a arquivos criptografados. Conforme relatado pelo pesquisador Michael Gillespie, o ransomware está usando um novo método de extorsão…
Os pesquisadores de segurança já se deparou com uma nova iteração do ransomware GlobeImposter infame. Esta última iteração anexa a extensão de arquivo .gif aos arquivos criptografados. Uma vez que o processo de encriptação é sobre, o .gif ransomware (também conhecido como arquivo .gif…
Por causa de sua grande base de usuários, O Facebook costuma ser o alvo de cibercriminosos que usam a plataforma para espalhar golpes e distribuir malware. A última campanha desse tipo, apelidado de Fakeapp, envolve uma nova cepa de malware Android que é phishing para login do Facebook…
O maior até agora ataque GGoS aconteceu ontem registrado na 1.3 Tbps. O alvo era o GitHub. O ataque foi baseado em uma falha em servidores Memcached tornado público apenas alguns dias atrás. Pelo visto, os cibercriminosos podem explorar servidores Memcached para…
Os e-mails de phishing enganam os empregadores com sucesso, enganando-os a clicar nos links fornecidos e iniciando assim várias campanhas maliciosas. Para contrariar o sucesso de phishing, muitas empresas iniciaram vários treinamentos para ajudá-los a reconhecer tentativas fraudulentas…
Os aplicativos bancários móveis são uma conveniência, mas também representam um risco para os usuários. A new global research carried out by Avast shows that consumers using mobile banking apps are at a greater risk of falling victim to theft of…
Coldroot é um Trojan de acesso remoto (RATO) que foi distribuído em máquinas MacOS sem ser detectado por algum tempo. Os pesquisadores dizem que o malware é multi-plataforma e que poderia cair com sucesso um keylogger no MacOS antes…
Um dos mais aplicativos BitTorrent populares - uTorrent - foi encontrado para ser vulnerável a falhas facilmente exploradas que poderiam permitir que hackers para executar uma variedade de ações maliciosas. Mais especificamente, duas versões do aplicativo são vulneráveis…
Um hack aconteceu na Tesla - nuvem da empresa tem sido abusado do meu criptomoeda, como relatado por pesquisadores RedLock. O relatório está focada em segurança na nuvem. Story relacionado: Como roubar um carro Tesla, o Android App Edição…
O Google revelou detalhes sobre uma falha no navegador Microsoft Edge depois que a Microsoft perdeu o prazo para corrigi-lo. O Google já havia notificado a Microsoft sobre a vulnerabilidade no navegador por meio do Project Zero, dando-lhes o prazo habitual de divulgação de 90 dias.…
