Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
CVE-2018-10115 é o identificador da vulnerabilidade de segurança mais recente descoberta no 7-Zip que afeta todas as versões do programa anteriores a 18.05. Mais sobre o 7-Zip O 7-Zip é um arquivador de código aberto gratuito com uma alta taxa de compactação. O programa é…
Uma nova mineiro criptomoeda foi detectado infectar servidores em todo o mundo. o mineiro, MassMiner apelidado, está explorando várias vulnerabilidades conhecidas em suas campanhas maliciosas: Um Oracle WebLogic falha conhecido como CVE-2017-10271 um Windows SMB falha conhecido como CVE-2017-0143 um Apache Struts…
Duas fitas magnéticas contendo detalhes da transação para 12 milhões de contas que pertencem ao Commonwealth Bank da Austrália estão faltando. Este incidente é talvez a maior perda de dados na Austrália. Curiosamente, the incident stayed under the radar for two years – until…
Pesquisadores da Check Point decidiram recentemente revisar o kernel do Linux, e, mais especificamente, eles analisaram os drivers que tentavam fazer seu próprio uso do mmap() função. CVE-2018-8781 Descrição Oficial: A função udl_fb_mmap em drivers / gpu / drm / udl / udl_fb.c na versão do kernel do Linux…
O Facebook tem sido amplamente acusado de ser negligente e abusivo em termos de privacidade de seus usuários. Contudo, não é a única rede social que foi flagrada na cena do crime. Pelo visto, Twitter confirmou recentemente para…
Empresas como a Netflix, PayPal, DHL, e a Amazon são frequentemente aproveitadas em vários golpes de phishing, onde cibercriminosos exploram sua popularidade para induzir os usuários a compartilhar informações pessoais e financeiras. Quase não há um usuário que não tenha recebido uma astúcia…
pesquisadores de segurança da Kromtech Recentemente, deparei com um banco de dados MongoDB que continha os dados pessoais de mais de 25,000 usuários que investiram no Bezop (SEM) símbolo. O banco de dados continha uma abundância de detalhes pessoais, incluindo nomes completos, endereços residenciais, o email…
Pesquisadores de segurança descobriram um novo ataque de phishing responsável pela distribuição de mais de 550 milhões de e-mails desde o primeiro trimestre 2018. A campanha foi detectada pela primeira vez no início de janeiro, quando foi observada direcionando usuários em um…
maior serviço de DDoS de aluguel do mundo, Webstresser.org, está fora do ar graças a uma operação internacional coordenada. O provedor de DDoS foi fechado na quarta-feira após uma investigação completa realizada pela Agência Nacional do Crime do Reino Unido e pela Polícia Nacional Holandesa e…
Drupalgeddon continua com um erro de execução de código mais remoto foi descoberto no sistema de gerenciamento de conteúdo. Identificado como CVE-2018-7602, a vulnerabilidade altamente crítica afeta as versões do Drupal 7.x e 8.x. usuários afetados devem atualizar imediatamente para Drupal v7.59 e 8.5.3. o…
Cryptomining malware tem ransomware destronado como o número um ameaça cibernética, e como tal, que está a evoluir rapidamente. Dito, um minerador Monero baseado em Python usando exploits NSA roubados e desativando recursos de segurança foi descoberto por pesquisadores de segurança. relacionado…
pesquisadores de segurança da AdGuard revelou recentemente algumas descobertas interessantes sobre o uso de extensões de blocos de anúncios falso. Há evidências de que cerca de vinte milhões de usuários do Chrome foram aliciadas para baixar e instalar as extensões do navegador desonestos escondida como o bloqueio de publicidade…
Novas estatísticas da Microsoft revelam que o sistema operacional Windows foi continuamente alvo de golpes de suporte técnico em 2017. Mais precisamente, A Microsoft relatou recentemente que recebeu 153,000 reports from users who were targeted by tech-support scammers via the phone or the…
Não número suficiente de usuários estão familiarizados com os riscos associados com seus routers, e há uma pesquisa que prova que. Pesquisadores da Broadband Genie pesquisados 2,205 pessoas em todo o R.U.. whether they had performed any router security hygiene like changing Wi-Fi passwords…
Um bug de segurança crítica foi descoberta no LinkedIn, mais especificamente em um botão sociais. A exploração do bug poderia ter levado a colheita de informações dos usuários do LinkedIn, incluindo informações que não era público. A descoberta foi feita por Jack…
Outra vulnerabilidade crítica identificado como solução de software de videoconferência WebEx CVE-2018-0112 foi corrigido. Os clientes baixam e usam o aplicativo cliente WebEx para participar de reuniões nos Cisco WebEx Centers O bug pode ser aproveitado por invasores para interceptar chamadas em conferência…
O primeiro trimestre de 2018 já passou, e pesquisadores de segurança foram capazes de tirar algumas conclusões importantes. Parece que durante os primeiros três meses deste ano, ransomware foi finalmente destronado. O novo maior ameaça prevalente cibersegurança é…
forte> Roskomnadzor, Cão de guarda de telecomunicações da Rússia, banido hoje 1.8 milhões de endereços IP pertencentes à infraestrutura de nuvem da Amazon e do Google. Roskomnadzor proíbe mais de 1.8 Milhões de endereços IP pertencentes à Amazon e ao Google Foi relatado que Roskomnadzor, Serviço Federal Russo…
Intel acaba de anunciar várias novas iniciativas que o uso de recursos específicos para a plataforma de hardware Intel para melhorar a segurança, Arstechnica relataram. A primeira dessas iniciativas é Intel Threat Tecnologia de Detecção (TDT) que é projetado para usar as funcionalidades específicas…
Os pesquisadores descobriram uma vulnerabilidade que reside no JavaScript SecureRandom() função usada para gerar endereços Bitcoin aleatórios e suas chaves privadas correspondentes. The flaw makes old Bitcoin addresses generated in the browser or via JS-based wallet application vulnerable to brute-force…
