Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Uma vulnerabilidade de alta gravidade no aplicativo TikTok para Android foi corrigida. A falha pode permitir que invasores assumam contas de usuários, enganando os usuários a clicar em um link malicioso. Descoberto pela Microsoft, a vulnerabilidade já foi corrigida. relacionado…
![Werfault.exe - Is It Malware? [Removal Instructions]](https://cdn.sensorstechforum.com/wp-content/uploads/2021/09/spyware-bootkit-trojan-sensorstechforum-300x171.jpg "Werfault.exe paÉ um malware")
O que é Werfault.exe e é perigoso? Você está enfrentando problemas relacionados a um processo do Windows chamado Werfault.exe? A primeira coisa a mencionar é que, por design, Werfault.exe não é um processo malicioso. De fato, é um legítimo…
O que é o downloader de vídeo? Video Downloader é uma extensão de navegador não autorizada e um programa suportado por anúncios (adware). Apesar de ser anunciado como um utilitário de navegador útil, O único objetivo do Video Downloader é exibir anúncios e gerar receita de pagamento por clique. Mesmo que esse comportamento…
ModernLoader é um novo trojan de acesso remoto detectado por pesquisadores do Cisco Talos. Campanhas ModernLoader na Natureza Mais especificamente, os pesquisadores analisaram três, mas campanhas relacionadas no período de março a junho 2022 que entregou o ModernLoader, RedLine e vários mineradores de criptomoedas.…
Agenda é uma nova variedade de ransomware Golang visando especificamente organizações de saúde e educação na Indonésia, Tailândia, África do Sul, e Arábia Saudita. Descoberto por pesquisadores da Trend Micro, Agenda ransomware pode reiniciar sistemas comprometidos no modo de segurança e pode tentar…
Um malware de mineração de criptomoeda baseado na Turquia (cripto mineiro) a campanha foi detectada. Chamado Nitrokod e descoberto pela equipe Check Point Research, a campanha infectou máquinas em todo 11 países com um minerador de criptografia XMRig. Campanha Nitrokod Cryptominer: Alguns detalhes O…
Um novo relatório do NCC Group lança luz sobre o cenário de ameaças no mês passado (Julho 2022). Pelo visto, ataques de ransomware estão mais uma vez em ascensão, com LockBit sendo o ransomware mais ativo na natureza. O que mais tem…
O grupo de ransomware LockBit agora está trabalhando para melhorar sua proteção contra ataques DDoS, além de adicionar extorsão tripla às suas operações maliciosas. Essas ações são desencadeadas por um confronto recente entre os criminosos da LockBit e a empresa de segurança Entrust. LockBit…
Outra vulnerabilidade crítica da Atlassian foi relatada em vários terminais de API do Bitbucket Server e Data Center. A vulnerabilidade em questão é CVE-2022-36804, um problema de injeção de comando na versão 7.0.0 do Bitbucket Server e Data Center. CVE-2022-36804: Servidor Atlassian Bitbucket…
MagicWeb é o nome de uma nova pós-exploração (pós-compromisso) ferramenta descoberta e detalhada por pesquisadores de segurança da Microsoft. A ferramenta é atribuída ao Nobelium APT (Ameaça persistente avançada) grupo que o usa para manter acesso persistente a sistemas comprometidos. este…
O que é VantageAdvisor? VantageAdvisor é um aplicativo potencialmente indesejado (PUA) com recursos semelhantes a trojans que pertencem à família AdLoad. Várias variantes do AdLoad atormentam os usuários de Mac há pelo menos dois anos. Sintomas de ter uma variante AdLoad, como…
GitLab revelou uma vulnerabilidade crítica para branches 15.1, 15.2, e 15.3 de suas edições comunitárias e empresariais. a vulnerabilidade, identificado como CVE-2022-2884 e classificado 9.9 na escala CVSS, pode permitir que um agente de ameaças execute a execução remota de comandos…
![Remove RecordBreaker Malware [Cryptocurrency Wallet Infostealer]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/cryptocurrency-sensorstechforum-300x171.jpg "Remover malware RecordBreakerriptomoedas")
O que é Record Breaker? RecordBreaker é um tipo de malware categorizado como ladrão de informações (Infostealer) e um trojan visando especificamente carteiras de criptomoedas. De acordo com Malpedia, o malware é um sucessor do conhecido Racoon Stealer. Em termos de distribuição, Recordista…
O que é o adware de uploader OpenSubtitles? OpenSubtitles Uploader é um aplicativo de adware que pode ser baixado de sites de freeware. Mesmo que o aplicativo não seja malicioso por natureza, o fato de ser suportado por anúncios significa que você será exposto a…
![DONKEYHOT Ransomware [.donkeyhot files] - Removal and Decryption](https://cdn.sensorstechforum.com/wp-content/uploads/2022/08/ransomware-attack-sensorstechforum-com-300x171.jpeg "DONKEYHOT Ransomwareograrquivos burros")
O que é DONKEYHOT? DONKEYHOT é uma ameaça de ransomware que extorque as vítimas para a descriptografia de seus arquivos criptografados. O ransomware usa a extensão .donkeyhot. assim, se seus arquivos estiverem bloqueados com a extensão .donkeyhot anexada aos seus nomes de arquivo, Você tem…
![EllipseChoice Mac Adware Removal Guide [Free Instructions]-sensorstechforum](https://cdn.sensorstechforum.com/wp-content/uploads/2022/08/EllipseChoice-Mac-Adware-Removal-Guide-Free-Instructions-sensorstechforum-300x171.png "Guia de Remoção de Adware EllipseChoice para Mac")
O que é ElipseChoice? EllipseChoice é um serviço suportado por anúncios, aplicativo suspeito que adultera as configurações do sistema e do navegador para exibir anúncios. O programa pertence a uma ampla família de aplicativos de adware, conhecido como AdLoad ou Trojan.AdLoad. Em outras palavras, EllipseChoice…
![DimMode Browser Extension Removal [Free Instructions]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/mac-adware-sensorstechforum-1-300x171.webp "Remoção da extensão do navegador DimMode")
O que é DimMode? Você está tentando remover uma extensão indesejada do navegador chamada DimMode? À primeira vista, O DimMode pode parecer um utilitário de navegador útil, mas depois de instalado, descobriu-se que seu único propósito era…
O que é o CoordinatorOtimização? O CoordinatorOptimization pertence a uma família de programas suportados por anúncios, conhecido como AdLoad e Trojan.Adload. O CoordinatorOptimization pode abrir um backdoor no macOS e baixar e instalar adware e programas potencialmente indesejados. além disso, a ameaça também pode realizar a coleta de informações,…
O que é o UniversalSearchConsole? UniversalSearchConsole é mais uma iteração da família AdLoad de programas de adware para Mac. Esses programas são projetados para comprometer computadores macOS por meio de anúncios e redirecionar para páginas suspeitas. A principal técnica de distribuição UniversalSearchConsole e outros programas…
CVE-2022-2588, também conhecido como Dirty Cred, é uma vulnerabilidade de oito anos no kernel do Linux que foi descrita como “tão desagradável quanto o Dirty Pipe”. A conexão entre o tubo sujo CVE-2022-2588 e o CVE-2022-0847, ou CVE-2022-0847, foi divulgado no início deste ano…
