Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Drupalgeddon continua com um erro de execução de código mais remoto foi descoberto no sistema de gerenciamento de conteúdo. Identificado como CVE-2018-7602, a vulnerabilidade altamente crítica afeta as versões do Drupal 7.x e 8.x. usuários afetados devem atualizar imediatamente para Drupal v7.59 e 8.5.3. o…
Cryptomining malware tem ransomware destronado como o número um ameaça cibernética, e como tal, que está a evoluir rapidamente. Dito, um minerador Monero baseado em Python usando exploits NSA roubados e desativando recursos de segurança foi descoberto por pesquisadores de segurança. relacionado…
pesquisadores de segurança da AdGuard revelou recentemente algumas descobertas interessantes sobre o uso de extensões de blocos de anúncios falso. Há evidências de que cerca de vinte milhões de usuários do Chrome foram aliciadas para baixar e instalar as extensões do navegador desonestos escondida como o bloqueio de publicidade…
Novas estatísticas da Microsoft revelam que o sistema operacional Windows foi continuamente alvo de golpes de suporte técnico em 2017. Mais precisamente, A Microsoft relatou recentemente que recebeu 153,000 reports from users who were targeted by tech-support scammers via the phone or the…
Não número suficiente de usuários estão familiarizados com os riscos associados com seus routers, e há uma pesquisa que prova que. Pesquisadores da Broadband Genie pesquisados 2,205 pessoas em todo o R.U.. whether they had performed any router security hygiene like changing Wi-Fi passwords…
Um bug de segurança crítica foi descoberta no LinkedIn, mais especificamente em um botão sociais. A exploração do bug poderia ter levado a colheita de informações dos usuários do LinkedIn, incluindo informações que não era público. A descoberta foi feita por Jack…
Outra vulnerabilidade crítica identificado como solução de software de videoconferência WebEx CVE-2018-0112 foi corrigido. Os clientes baixam e usam o aplicativo cliente WebEx para participar de reuniões nos Cisco WebEx Centers O bug pode ser aproveitado por invasores para interceptar chamadas em conferência…
O primeiro trimestre de 2018 já passou, e pesquisadores de segurança foram capazes de tirar algumas conclusões importantes. Parece que durante os primeiros três meses deste ano, ransomware foi finalmente destronado. O novo maior ameaça prevalente cibersegurança é…
forte> Roskomnadzor, Cão de guarda de telecomunicações da Rússia, banido hoje 1.8 milhões de endereços IP pertencentes à infraestrutura de nuvem da Amazon e do Google. Roskomnadzor proíbe mais de 1.8 Milhões de endereços IP pertencentes à Amazon e ao Google Foi relatado que Roskomnadzor, Serviço Federal Russo…
Intel acaba de anunciar várias novas iniciativas que o uso de recursos específicos para a plataforma de hardware Intel para melhorar a segurança, Arstechnica relataram. A primeira dessas iniciativas é Intel Threat Tecnologia de Detecção (TDT) que é projetado para usar as funcionalidades específicas…
Os pesquisadores descobriram uma vulnerabilidade que reside no JavaScript SecureRandom() função usada para gerar endereços Bitcoin aleatórios e suas chaves privadas correspondentes. The flaw makes old Bitcoin addresses generated in the browser or via JS-based wallet application vulnerable to brute-force…
O maior sistema de distribuição de tráfego (TDS) conhecido como EITest acabou de ser retirado por pesquisadores de segurança da Abuse.ch, BrilliantIT, e Proofpoint. O grupo de especialistas aprofundou a infraestrutura de comando e controle por trás da rede de servidores invadidos que haviam sido usados…
Os pesquisadores Karsten Nohl e Jakob Lell da empresa de segurança de Segurança Research Labs descobriram uma lacuna remendo escondido em dispositivos Android. Os dois realizaram uma análise de dois anos 1,200 telefones Android, e apenas apresentaram os seus resultados durante o corte no…
O código malicioso é capaz de evoluir, e assim provou uma equipe de pesquisadores da Universidade Ben-Gurion de Negev, em Israel, que criou e testou malware capaz de exfiltrar dados de máquinas com air-gap através de linhas de energia. Тhe newly…
Uma nova campanha de malware foi descoberto alavancar um número crescente de sites legítimos mas comprometidos. A operação malicioso foi construído sobre truques de engenharia social onde os usuários são solicitado com falso, mas as notificações de atualização autênticos, pesquisadores relataram. Atualização falso…
O Facebook acaba de anunciar o lançamento de um programa de recompensa por abuso de dados, em que as pessoas serão recompensadas por relatar uso indevido de dados por desenvolvedores de aplicativos. Recompensa por abuso de dados no Facebook – os detalhes A recompensa por abuso de dados é inspirada no bug já existente…
abril 2018 Patch Tuesday foi lançada. Contém 66 correções de segurança para vulnerabilidades. Uma das manchas mais intrigantes envolve uma falha mais velhos Microsoft Outlook que foi relatada pela primeira vez em 2016. Contudo, de acordo com Will Dormann, a vulnerabilidade…
CubeYou é outra empresa de análise de dados atualmente envolvido em um escândalo Facebook, a CNBC informou. Pelo visto, a plataforma de mídia social está suspendendo CubeYou devido à coleta ilegal de informações do usuário através de questionários. Story relacionado: 50 Milhões Facebook Profiles Exploradas…
Devido ao número de vulnerabilidades altamente críticas em alguns de seus produtos, A Cisco tem sido o centro das atenções no mundo do cibercrime. As últimas notícias sobre a empresa envolvem um novo grupo de hackers, JHT, que sequestrou com sucesso um…
Uma nova vulnerabilidade crítica foi encontrada no Cisco IOS Software e Cisco IOS XE Software que pode levar à execução remota de código e uma condição de negação de serviço. um não autenticado, atacante remoto pode executar código arbitrário para assumir o controle total sobre…
