Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Como você se sente sobre uma vulnerabilidade de uma década em uma variedade de sistemas operacionais baseados em Unix, como Linux, OpenBSD, NetBSF, FreeBSD e Solaris? Infelizmente, esta questão não é teórica como tal vulnerabilidade (identificado como CVE-2017-1000364) foi descoberto,…
CVE-2017-9948 é uma vulnerabilidade de estouro de buffer de pilha descoberta recentemente no Microsoft Skype 7.2, 7.35, e 7.36 antes 7.37. A falha do Skype envolve o manuseio incorreto do conteúdo da área de transferência RDP MSFTEDIT.DLL dentro da caixa de mensagem, como explicado por pesquisadores. The highly severe…
SamSam ransomware existe desde pelo menos Março 2016, mas a pesquisa indica que ele está ativo, mais uma vez. Este torno do tempo, os criminosos por trás do ransomware estão exigindo uma enorme quantidade de resgate, pesquisadores AlientVault dizer. Story relacionado: Samsam…
Você já ponderou sobre o tipo de informações pessoais que pesquisam índices gigantes do Google? Talvez você não tenha? Aqui estão algumas sugestões: o Google alterou silenciosamente a indexação do mecanismo de pesquisa para excluir dados médicos. Por que isso é…
Você já ouviu falar do Google backup e sincronização? Pelo visto, Backup e sincronização é um novo recurso do Google está prestes a começar a rolar para fora em junho 28. O recurso irá ajudar os usuários a fazer backup de seus arquivos importantes para a nuvem.…
No início deste mês, especialistas em segurança da Check Point fizeram um relatório sobre um sequestrador de navegador e downloader de malware apelidado de Fireball. A empresa de segurança afirmou que o malware chinês havia infectado mais de 250 milhões de sistemas. Microsoft, por outro lado,…
janelas 10 é vulnerável a um desvio de proteção do kernel PatchGuard no sistema operacional. o bypass, apelidado GhostHook, faz com que o sistema operacional vulnerável a rootkits. Mesmo que a proteção do Windows 10 contra ataques de rootkit tem sido conhecido por ser bastante eficiente…
Symantec apenas fixo três falhas (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) na Symantec Messaging Gateway (SMG). As vulnerabilidades foram da execução remota de código, escalonamento de privilégio e tipos de arquivo de inclusão. Um aviso de segurança abordando as vulnerabilidades foi emitido. Story relacionado: Symantec…
Você é um usuário do OpenVPN? O software corrigiu quatro vulnerabilidades apenas esta semana. One of the flaws is quite severe – a remote code execution bug that could allow an authenticated attacker to run code on a compromised box.…
terminais POS ter sido vítima primária de ataques de hackers em 2016, um novo relatório mostra Trustwave. Ataques contra terminais de vendas aumentou para 31% ano passado, enquanto incidentes e-commerce caiu para 26%. 49% de violações de dados em 2016 aconteceu em…
Honda sofreu um ataque cibernético WannaCry que levou à interrupção de uma das suas fábricas de veículos domésticos no Japão durante um dia inteiro. A empresa automobilística japonesa disse que havia fechado sua fábrica em Sayama, perto de Tóquio, em…
A Kaspersky registrou recentemente reclamações antitruste contra a Microsoft junto à Comissão Europeia e ao Escritório Federal de Cartéis da Alemanha. A empresa de antivírus fez o mesmo no final de 2016 com o Serviço Federal Antimonopólio da Rússia. Quanto ao porquê, Kaspersky believes that Microsoft…
MacRansom e MacSpy são duas amostras de novos malwares Mac que foi criado pela mesma pessoa. Essa pessoa também está oferecendo as duas peças para venda por meio do modelo de malware-como-um-serviço em dois portais dark web. clientes potenciais e…
A Kaspersky apresentou queixas antitruste contra a Microsoft junto à Comissão Europeia e ao Escritório Federal de Cartéis da Alemanha. A empresa de antivírus já fez o mesmo no final de 2016 com o Serviço Federal Antimonopólio da Rússia. A razão para essas medidas?…
Carrasco (Carrasco) ransomware é mais um vírus de criptografia descoberto recentemente por pesquisadores de segurança da MalwareHunterTeam. O ransomware Executioner criptografa os dados do usuário e anexa seis caracteres aleatórios aos arquivos criptografados. O vírus criptográfico também altera o papel de parede da área de trabalho…
O ransomware CryMore é um novo vírus criptográfico que foi criado por um hacker conhecido como TMC. O ransomware pode criptografar ou excluir arquivos com base em uma lista predefinida de extensões de arquivo. Para remover o ransomware CryMore, leia este artigo com atenção…
Google manchas liberada apenas para CVE-2017-5070 e 29 outras falhas no Chrome na última versão estável do navegador, cromada 59.0.3071.86. Google paga $23,500 para pesquisadores externos para suas descobertas. Além das falhas do Chrome, uma vulnerabilidade tipo confusão…
Por um motivo ou outro, as empresas muitas vezes optam por corrigir falhas graves de segurança em silêncio. Isso é exatamente o que aconteceu com a IBM recentemente, quando eles lançaram uma solução alternativa silenciosamente, abordando uma falha em seu software de backup corporativo. a vulnerabilidade, given…
malwares idade não desaparece, como é evidente pelas recentes revivals de casos antigos. Ontem nós escrevemos sobre a distribuição renovada do bem conhecido Backdoor.Nital e Gh0st RAT. Este artigo é dedicado a um outro pedaço de malware velho do tipo verme…
Duo de Segurança analisou o estado de segurança 4.6 milhão de dispositivos endpoint, incluindo 3.5 milhões de celulares. Os dispositivos foram retirados de várias indústrias e regiões do mundo, o que torna a análise bastante abrangente e indicativa. O estudo foi baseado…
