Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
O surto de ransomware WannaCry ocorreu devido à vulnerabilidade EternalBlue obtida pela NSA e depois roubada dos Shadow Brokers. O grupo de hackers revelou recentemente mais vulnerabilidades de propriedade da NSA, alegando que a agência as usou para obter…
As estatísticas da Kaspersky Lab indicam que o WannaCry ataca no Windows 7 representaram 98% do número total de infecções. Mais particularmente, sobre 60% dos sistemas atacados pelo WannaCry estavam executando a versão de 64 bits do Windows 7, enquanto que 32% do…
pesquisadores Netcraft relatam que o número de sites de phishing usando HTTPS tem aumentado desde janeiro, quando um novo recurso foi introduzido no Mozilla Firefox e Google Chrome. Graças a este recurso, os dois navegadores exibir avisos quando um HTTP…
CVE-2017-8917 é uma vulnerabilidade do Joomla divulgada recentemente por pesquisadores da Sucuri. Durante as auditorias de pesquisa regulares, os pesquisadores descobriram uma falha de injeção de SQL afetando o Joomla! 3.7. A falha é facilmente explorável, pois não requer uma conta privilegiada no site do alvo.…
Pesquisadores de segurança da Proofpoint acabaram de revelar que houve outro ataque que usou as mesmas explorações implantadas no surto global de ransomware do WannaCry. Mais particularmente, O pesquisador da Proofpoint em Kafeine diz que a exploração do EternalBlue foi usada junto com um backdoor…
O WordPress é uma das plataformas que frequentemente são vítimas de ataques maliciosos. Felizmente, a empresa decidiu aderir à iniciativa de recompensas por insetos, agora adotado por várias organizações na tentativa de enfrentar o cibercrime. Pesquisadores de segurança que encontram…
Irfan Shakeel é um engenheiro, testador de penetração, um pesquisador de segurança que tem dedicado sua carreira à informação garantir através da educação de qualidade. Irfan é o fundador da ehacking.net e da Academia EH onde pessoas interessadas em programação, testes de penetração, sem fio e…
o WannaCry (.WNCRY, Wana Decrypt0r 2.0) surto ransomware é definitivamente o mais assustador evento de segurança cibernética de 2017. Tão longe. O ransomware comprometeu os sistemas da Telefónica em Espanha, bem como vários hospitais no Reino Unido. Também foi…
Você é o proprietário de um laptop HP? Em seguida, leia atentamente. Os pesquisadores de segurança da empresa de segurança Modzero deparei com uma infra-estrutura de domínio do Active built-in keylogger em um driver de áudio HP ao examinar o Windows. “Segurança comentários de moderno Windows Active Domínio…
Proprietários de roteador sem fio ASUS RT, ter cuidado! Se você não atualizou o firmware do seu roteador, você deve fazê-lo imediatamente. Pesquisadores de segurança cibernética da Nightwatch encontraram vulnerabilidades, CVE-2017-5891 e CVE-2017-5892, nestes roteadores. The team has revealed the POC exploit code for the…
Um pesquisador encontrou múltiplas vulnerabilidades no Wireless IP Camera (F2f) câmeras WIFICAM e também falhas no servidor HTTP personalizado. Mais especificamente, mais que 100,000 câmeras conectados à Internet são propensas a ataques de uma nova Internet das coisas de malware apelidado Persirai. o malware…
As atualizações cumulativas geralmente causam dores de cabeça. A Microsoft lançou o Patch Tuesday de maio de 2017, então vamos ver como as coisas estão indo bem. A maioria dos usuários diz que não encontrou nenhum problema ao instalar as atualizações cumulativas. Mas ainda há pessoas…
Apenas esta manhã, escrevemos sobre o “pior executivo de código remoto do Windows na memória recente” descoberto pelos pesquisadores do Google Project Zero Tavis Ormandy e Natalie Silvanovich. O bug aterrorizante agora é tornado público e foi identificado como CVE-2017-0290. o…
Os pesquisadores Tavis Ormandy e Natalie Silvanovish, do Google Project Zero, descobriram e relataram uma vulnerabilidade de execução remota de código no Windows. Este bug é na verdade o “pior exec remoto de código do Windows na memória recente”. Os pesquisadores também descreveram o…
O crescimento contínuo do BEC Golpes demonstrado na mais recente FBI Relatório BEC (Negócios mail Compromise) scams têm crescido à taxa impressionante de 2,370 por cento no último par de anos, conforme relatado pelo FBI. A última FBI…
Sistema de Sinalização Não. 7 conhecido como SS7, foi explorado por hackers em ataques concebidos para roubar dinheiro das contas bancárias online das vítimas. SS7 é um conjunto de protocolos de sinalização de telefonia desenvolvidos em 1975, which is used to set up…
Você já ouviu falar de rastreamento ultra-sônica? Você pode não estar ciente disso, mas isso não significa que você não está submetido a ele. Como descoberto por pesquisadores da Technische Universit em Braunschweig Brunswick, Alemanha, aplicações mais e mais Android está escutando…
Um novo relatório pela NeuStar mostra que os ataques DDoS são organizações muito caro e custar mais do que $2.5 milhões em receita. Barret Lyon, Chefe de Pesquisa e Desenvolvimento da NeuStar, chamou a estes ataques “o zeitgeist da Internet de hoje”, e destacou…
Um novo relatório da DomainTools revela os nomes das empresas de varejo que são as vítimas mais frequentes de phishing. Essas marcas são abusadas por golpistas que criam domínios semelhantes para coletar os detalhes dos usuários. De acordo com os pesquisadores, marcas como…
Malware Hunter é o nome de uma nova ferramenta marca criada pela empresa de inteligência de ameaças Recorded Future e Shodan, O motor de busca para dispositivos da Internet das coisas. A ferramenta é na verdade um rastreador on-line projetado para bloquear as comunicações entre o malware e…
