Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
janelas 10 é vulnerável a um desvio de proteção do kernel PatchGuard no sistema operacional. o bypass, apelidado GhostHook, faz com que o sistema operacional vulnerável a rootkits. Mesmo que a proteção do Windows 10 contra ataques de rootkit tem sido conhecido por ser bastante eficiente…
Symantec apenas fixo três falhas (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) na Symantec Messaging Gateway (SMG). As vulnerabilidades foram da execução remota de código, escalonamento de privilégio e tipos de arquivo de inclusão. Um aviso de segurança abordando as vulnerabilidades foi emitido. Story relacionado: Symantec…
Você é um usuário do OpenVPN? O software corrigiu quatro vulnerabilidades apenas esta semana. One of the flaws is quite severe – a remote code execution bug that could allow an authenticated attacker to run code on a compromised box.…
terminais POS ter sido vítima primária de ataques de hackers em 2016, um novo relatório mostra Trustwave. Ataques contra terminais de vendas aumentou para 31% ano passado, enquanto incidentes e-commerce caiu para 26%. 49% de violações de dados em 2016 aconteceu em…
Honda sofreu um ataque cibernético WannaCry que levou à interrupção de uma das suas fábricas de veículos domésticos no Japão durante um dia inteiro. A empresa automobilística japonesa disse que havia fechado sua fábrica em Sayama, perto de Tóquio, em…
A Kaspersky registrou recentemente reclamações antitruste contra a Microsoft junto à Comissão Europeia e ao Escritório Federal de Cartéis da Alemanha. A empresa de antivírus fez o mesmo no final de 2016 com o Serviço Federal Antimonopólio da Rússia. Quanto ao porquê, Kaspersky believes that Microsoft…
MacRansom e MacSpy são duas amostras de novos malwares Mac que foi criado pela mesma pessoa. Essa pessoa também está oferecendo as duas peças para venda por meio do modelo de malware-como-um-serviço em dois portais dark web. clientes potenciais e…
A Kaspersky apresentou queixas antitruste contra a Microsoft junto à Comissão Europeia e ao Escritório Federal de Cartéis da Alemanha. A empresa de antivírus já fez o mesmo no final de 2016 com o Serviço Federal Antimonopólio da Rússia. A razão para essas medidas?…
Carrasco (Carrasco) ransomware é mais um vírus de criptografia descoberto recentemente por pesquisadores de segurança da MalwareHunterTeam. O ransomware Executioner criptografa os dados do usuário e anexa seis caracteres aleatórios aos arquivos criptografados. O vírus criptográfico também altera o papel de parede da área de trabalho…
O ransomware CryMore é um novo vírus criptográfico que foi criado por um hacker conhecido como TMC. O ransomware pode criptografar ou excluir arquivos com base em uma lista predefinida de extensões de arquivo. Para remover o ransomware CryMore, leia este artigo com atenção…
Google manchas liberada apenas para CVE-2017-5070 e 29 outras falhas no Chrome na última versão estável do navegador, cromada 59.0.3071.86. Google paga $23,500 para pesquisadores externos para suas descobertas. Além das falhas do Chrome, uma vulnerabilidade tipo confusão…
Por um motivo ou outro, as empresas muitas vezes optam por corrigir falhas graves de segurança em silêncio. Isso é exatamente o que aconteceu com a IBM recentemente, quando eles lançaram uma solução alternativa silenciosamente, abordando uma falha em seu software de backup corporativo. a vulnerabilidade, given…
malwares idade não desaparece, como é evidente pelas recentes revivals de casos antigos. Ontem nós escrevemos sobre a distribuição renovada do bem conhecido Backdoor.Nital e Gh0st RAT. Este artigo é dedicado a um outro pedaço de malware velho do tipo verme…
Duo de Segurança analisou o estado de segurança 4.6 milhão de dispositivos endpoint, incluindo 3.5 milhões de celulares. Os dispositivos foram retirados de várias indústrias e regiões do mundo, o que torna a análise bastante abrangente e indicativa. O estudo foi baseado…
O agora infame exploit EternalBlue implantado no surto de ransomware WannaCry e na distribuição do minerador Adylkuzz agora está sendo usado para entregar o backdoor Nitol e o Gh0st RAT. Both threats have been around for several years and are…
Vários novos recursos de segurança e melhorias dos antigos foram introduzidos no Gmail. O motivo é melhorar a proteção contra e-mails de phishing que têm sido uma ameaça real para os usuários, distributing malware and ransomware of the worst kind.…
RoughTed é uma campanha de publicidade maliciosa de grande escala que viu um pico em março deste ano, mas tem sido ativo por pelo menos mais de um ano. Ambos os sistemas operacionais Windows e Mac são direcionados, bem como iOS e Android. A operação…
CVE-2017-1000367 é uma grave vulnerabilidade raiz do Linux descoberta por pesquisadores da Qualys Security. A falha reside na de Sudo “get_process_ttyname()” função para Linux e poderia permitir que um usuário com privilégios sudo para executar comandos como root ou privilégios elevar ao raiz. Sudo,…
AOL desenvolvedor web Ran Bar-Zik descobriu um bug do Google Chrome que permite que os sites de áudio e gravação de vídeo sem o conhecimento do usuário ou quaisquer sinais de atividade. Google, entretanto, não consideram o erro para ser uma crítica de segurança…
O sistema operacional Android tem uma restrição para bloquear a instalação de aplicativos fora da Play Store. Mudar para “fontes desconhecidas” é uma idéia muito ruim em relação à segurança do dispositivo, e quaisquer muitos especialistas em segurança iria confirmar esta. Curiosamente,…
