Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
O agora infame exploit EternalBlue implantado no surto de ransomware WannaCry e na distribuição do minerador Adylkuzz agora está sendo usado para entregar o backdoor Nitol e o Gh0st RAT. Both threats have been around for several years and are…
Vários novos recursos de segurança e melhorias dos antigos foram introduzidos no Gmail. O motivo é melhorar a proteção contra e-mails de phishing que têm sido uma ameaça real para os usuários, distributing malware and ransomware of the worst kind.…
RoughTed é uma campanha de publicidade maliciosa de grande escala que viu um pico em março deste ano, mas tem sido ativo por pelo menos mais de um ano. Ambos os sistemas operacionais Windows e Mac são direcionados, bem como iOS e Android. A operação…
CVE-2017-1000367 é uma grave vulnerabilidade raiz do Linux descoberta por pesquisadores da Qualys Security. A falha reside na de Sudo “get_process_ttyname()” função para Linux e poderia permitir que um usuário com privilégios sudo para executar comandos como root ou privilégios elevar ao raiz. Sudo,…
AOL desenvolvedor web Ran Bar-Zik descobriu um bug do Google Chrome que permite que os sites de áudio e gravação de vídeo sem o conhecimento do usuário ou quaisquer sinais de atividade. Google, entretanto, não consideram o erro para ser uma crítica de segurança…
O sistema operacional Android tem uma restrição para bloquear a instalação de aplicativos fora da Play Store. Mudar para “fontes desconhecidas” é uma idéia muito ruim em relação à segurança do dispositivo, e quaisquer muitos especialistas em segurança iria confirmar esta. Curiosamente,…
Uma nova falha do Windows, afetando quase todas as versões do sistema operacional, janelas 10 excluídos foi desenterrado. Mais especificamente, janelas 7 e Windows 8.1 são propensas ao mesmo bug onde certos nomes maus fazer o bloqueio do sistema para cima ou para…
Você já ouviu falar do projeto Samba? É um projeto de código aberto popular usado em máquinas Linux e Unix para que funcionem com arquivos do Windows e serviços de impressão. The project lets you work as a client that…
Pesquisadores do Georgia Institute of Technology e da UC Santa Barbara descobriram uma nova exploração do Android que afeta todas as versões do sistema operacional. The exploit is dubbed Cloak and Dagger and is seen as a new class of potential attacks…
Vítimas do BTCWare ransomware têm agora uma maneira de descriptografar seus arquivos gratuitamente usando a ferramenta de decodificação desenvolvido pela Avast. Story relacionado: Encontrar descriptografia chave para arquivos criptografados por ransomware Avast Desenvolve BTCWare Decrypter BTCWare é um ransomware…
Sempre sonhou em uma carreira na área de cibersegurança? Estas posições tornam-se mais e mais valioso e bem pago. Diretores de Segurança da Informação, em particular, estão em alta demanda agora e, Considerando a complexidade e estresse níveis da…
Conheça Athena, o arquivo mais recente descoberta em Vault de wikileak 7 inventário de ferramentas de hacking da CIA. Athena é um sistema de vigilância (espionagem) ferramenta que foi criada para comunicações de captura de computadores com o Windows XP para máquinas no Windows 10, dizem os pesquisadores.…
O surto de ransomware WannaCry ocorreu devido à vulnerabilidade EternalBlue obtida pela NSA e depois roubada dos Shadow Brokers. O grupo de hackers revelou recentemente mais vulnerabilidades de propriedade da NSA, alegando que a agência as usou para obter…
As estatísticas da Kaspersky Lab indicam que o WannaCry ataca no Windows 7 representaram 98% do número total de infecções. Mais particularmente, sobre 60% dos sistemas atacados pelo WannaCry estavam executando a versão de 64 bits do Windows 7, enquanto que 32% do…
pesquisadores Netcraft relatam que o número de sites de phishing usando HTTPS tem aumentado desde janeiro, quando um novo recurso foi introduzido no Mozilla Firefox e Google Chrome. Graças a este recurso, os dois navegadores exibir avisos quando um HTTP…
CVE-2017-8917 é uma vulnerabilidade do Joomla divulgada recentemente por pesquisadores da Sucuri. Durante as auditorias de pesquisa regulares, os pesquisadores descobriram uma falha de injeção de SQL afetando o Joomla! 3.7. A falha é facilmente explorável, pois não requer uma conta privilegiada no site do alvo.…
Pesquisadores de segurança da Proofpoint acabaram de revelar que houve outro ataque que usou as mesmas explorações implantadas no surto global de ransomware do WannaCry. Mais particularmente, O pesquisador da Proofpoint em Kafeine diz que a exploração do EternalBlue foi usada junto com um backdoor…
O WordPress é uma das plataformas que frequentemente são vítimas de ataques maliciosos. Felizmente, a empresa decidiu aderir à iniciativa de recompensas por insetos, agora adotado por várias organizações na tentativa de enfrentar o cibercrime. Pesquisadores de segurança que encontram…
Irfan Shakeel é um engenheiro, testador de penetração, um pesquisador de segurança que tem dedicado sua carreira à informação garantir através da educação de qualidade. Irfan é o fundador da ehacking.net e da Academia EH onde pessoas interessadas em programação, testes de penetração, sem fio e…
o WannaCry (.WNCRY, Wana Decrypt0r 2.0) surto ransomware é definitivamente o mais assustador evento de segurança cibernética de 2017. Tão longe. O ransomware comprometeu os sistemas da Telefónica em Espanha, bem como vários hospitais no Reino Unido. Também foi…
