Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Uma das mais recentes tendências em design de malware é AutoHotKey, pesquisadores de segurança dizem. AutoHotKey ou AHK para o short é uma linguagem de scripting open-source que foi escrito para Windows em 2003. Em detalhe, a linguagem de código aberto foi inicialmente destinado a fornecer…
Uma das peças ransomware mais novo detectados lá fora tem sido apelidado Gedantar ransomware, ou vírus de arquivo Gedantar, após o principal Gedantar.exe executável. O ransomware foi descoberto pelo analista de segurança Karsten Hahn, e os pesquisadores acreditam que ele é uma versão atualizada…
Três vulnerabilidades críticas foram encontradas em produtos Cisco. Mais especificamente, IOS da Cisco e IOS XE conter duas falhas – CVE-2018-0151 e CVE-2018-171. O terceiro diz respeito defeitos única Cisco IOS XE Software. Se explorada, que poderia permitir que um não autenticado, atacante remoto…
Facebook Container é o nome de um novo add-on para o Firefox que a Fundação Mozilla lançou para isolar Facebook e todos os seus domínios de rastreamento de usuários em todo os sites que eles visitam durante a navegação. O add-on é construído sobre…
Em vez de consertar as coisas, o patch que a Microsoft lançou para o bug Meltdown como parte do mês de janeiro 2018 patch Tuesday – CVE-2017-5754 – causou mais problemas no Windows 7. O patch com defeito permite que aplicativos de nível de usuário leiam o conteúdo do…
AVCrypt é o nome (após uma amostra chamada av2018.exe) de um novo ransomware que exibe um comportamento bastante único. O ransomware tenta desinstalar todos os programas antivírus e de segurança presentes no sistema de destino. Not only does AVCrypt attempt…
Outra vulnerabilidade no macOS foi descoberta, expondo as senhas usadas para unidades externas APFS criptografadas em texto simples. O bug está presente no macOS 10.13.1, e de acordo com mac4n6, o pesquisador que o encontrou, ainda está lá no macOS 10.13.3.…
Um novo relatório compilado pela agência de marketing Fractl revela quanto vale o login de um usuário para uma variedade de serviços online usados diariamente, tais como Facebook, PayPal, DHL, e Gmail. Os resultados são surpreendentes. Façam…
Facebook é mais uma vez no centro das atenções, após os acontecimentos da semana passada, quando o escândalo Cambridge Analytica explodiu. Agora, ele chegou à atenção de vários usuários que os aplicativos móveis do Facebook para Android têm…
TeleRAT é o nome da mais recente Trojan Android que foi descoberto por pesquisadores da Palo Alto Networks. O Trojan é projetado para usar a API do Telegram Bot para comunicação com seu servidor de comando e controle com o objetivo de exfiltrar…
Trend Micro pesquisadores têm observado uma nova campanha de mineração criptomoeda Monero que tem como alvo servidores Linux. A campanha está usando reutilizados e vulnerabilidades conhecidas - mais particularmente, uma falha que foi corrigida por cinco anos. Os usuários devem notar que o…
Ledger carteiras de hardware criptomoeda foram encontrados para ser vulnerável, um pesquisador de segurança adolescente revelou em seu blog. A 15-year-old Saleem Rashid descobriu o bug que os atacantes autorizados a fabricar geração de semente do dispositivo, e desta forma colher qualquer…
CVE-2018-0878 é o identificador de uma vulnerabilidade de divulgação de informações que existe na Assistência Remota do Windows. A falha é acionada quando WRA processa incorretamente Entidades externas XML (XX). Um invasor que explora com sucesso a falha pode obter informações abusar ainda mais do…
Provavelmente, o fator mais importante quando se trata de críticas no Facebook é a maneira como a rede social lida com os dados pessoais de seus usuários.. questões de privacidade relacionadas com casos individuais têm alimentado o debate ao longo do tempo. A maioria dos…
Houve tempos, não muito tempo atrás, quando kits de exploração foram amplamente implantados por hackers em vários tipos de campanhas maliciosas. Contudo, com a melhoria dos navegadores e alguns outros fatores focados na segurança, o uso de EKs começou a diminuir, e…
Você se lembra da Prilex PoS (ponto de venda) malwares? Prilex é uma das mais recentes variedades de peças de malware ATM que tem sido utilizado em ataques altamente segmentados em bancos brasileiros. O malware foi desenvolvido usando o Visual Basic 6.0…
De acordo com uma pesquisa recente da Universidade de Surrey, cryptocurrencies tornaram-se a ferramenta dominante para a lavagem de dinheiro. Como o estudo foi realizado? Os pesquisadores reuniram informações diretamente de cibercriminosos condenados e agências de aplicação da lei. Pelo visto, criminosos estão usando criptomoeda para comprar…
De acordo com o Relatório de Inteligência de Segurança da Microsoft, A Ásia foi a região com o maior número de infecção ransomware no período entre fevereiro e dezembro, 2017. As estatísticas são tomadas a partir seção especial do relatório dedicado à ransomware. Mianmar e Bangladesh…
Mais uma vez, o Android é vulnerável a um malware sério, e desta vez a escala da infecção é maior do que se poderia imaginar. Os pesquisadores de segurança se depararam com uma enorme, campanha incessante que infectou cerca de…
Pelo visto, O serviço de e-mail MailChimp tem sido freqüentemente usado para entregar mensagens de spam contendo infecções por malware. Os pesquisadores de segurança estão frustrados porque esse problema já vem acontecendo há algum tempo. MailChimp Abused in Spam Campaigns Distributing Malware The issue needs…
