Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Pesquisadores de segurança divulgam outro limpador de dados voltado para a Ucrânia, CaddyWiper. CaddyWiper foi compilado horas antes da implantação CaddyWiper é um malware destrutivo descoberto por pesquisadores da ESET. O limpador foi observado pela primeira vez em março 14, por aí 9:38 UTC, e de acordo com caddy.exe…
O pesquisador de segurança Nick Gregory descobriu e relatou recentemente uma nova vulnerabilidade do kernel Linux. Rastreado como CVE-2022-25636, o problema afeta as versões do kernel do Linux 5.4 através 5.6.10. A vulnerabilidade é acionada por uma gravação heap-of-bounds no subcomponente Netfilter do kernel,…
A Rússia atualmente oferece seu próprio TLS (Segurança da Camada de Transporte) CA (autoridade de certificação) que deve resolver a questão da renovação de certificados emitidos por outros países. Nova Autoridade Certificadora TLS da Rússia O evento está ligado às inúmeras sanções impostas por autoridades ocidentais…
O que é Adware.MacOS.CrazyGames (Jogos loucos)? Adware.MacOS.CrazyGames, ou simplesmente CrazyGames, é um programa de adware para Mac. Se você o tiver instalado em seu sistema, você pode estar recebendo anúncios indesejados e intrusivos. Outros sintomas podem incluir redirecionamentos e lentidão do navegador. As vezes,…
“O mundo criptográfico do crime combina formas antigas e novas de manipular os mercados,” dizem os especialistas em Chainanalysis e Avast. De acordo com um artigo recente da Chainanalysis, Hackers norte-coreanos tiveram muito sucesso 2021 ano. Como resultado do lançamento de pelo menos sete…
Pesquisadores de segurança relatam a descoberta de um novo ransomware que exibe semelhanças com o Hive. Este último foi considerado uma das famílias de ransomware mais proeminentes de 2021, violando com sucesso mais de 300 organizações em apenas quatro meses, Trend Micro's…
71 vulnerabilidades de segurança foram corrigidas pela Microsoft em março 2022 patch Tuesday, três dos quais foram avaliados como críticos e o restante avaliado como importante. As três vulnerabilidades críticas em março 2022 Patch terça-feira felizmente, nenhum deles está listado como…
Google está comprando empresa de segurança cibernética Mandiant em um acordo em dinheiro, no valor de $5.4 bilhão. A notícia vem de um anúncio que as duas empresas fizeram recentemente. De acordo com o comunicado de imprensa do Google, O Google assinou “um acordo definitivo para adquirir a Mandiant Inc”.,…
Um novo conjunto de vulnerabilidades da cadeia de suprimentos foi descoberto afetando o agente Axeda da PTC, afetando vários fornecedores em uma variedade de indústrias, incluindo saúde e finanças. A Axeda oferece uma base escalável para criar e implantar aplicativos de nível empresarial para produtos conectados,…
Uma nova vulnerabilidade perigosa do Linux está à espreita em distribuições não corrigidas. Chamado Dirty Pipe e rastreado como CVE-2022-0847, a vulnerabilidade está localizada no kernel (desde a versão 5.8), criando a possibilidade de os agentes de ameaças substituirem dados arbitrários em qualquer…
O que é Desktopnotificationshub.com? Desktopnotificationshub.com é um site suspeito projetado para acionar notificações push no navegador afetado. Todos os navegadores populares podem ser afetados por este site, incluindo Google Chrome, Mozilla Firefox, Microsoft borda, Ópera, e Safari. Esses sites têm como objetivo…
Uma nova vulnerabilidade de kernel Linux de alta gravidade pode ter sido abusada para escapar de um contêiner para executar comandos arbitrários no host. A vulnerabilidade é rastreada como CVE-2022-0492, e foi detalhado pela Unidade de Palo Alto 42 Pesquisadores de redes.…
Duas atualizações fora de banda acabaram de ser lançadas para resolver algumas vulnerabilidades de dia zero no Mozilla Firefox. Mozilla diz que ambas as vulnerabilidades estão sendo exploradas ativamente na natureza, o que significa que a correção deve ser feita o mais rápido possível. Devido a…
SmartTransaction é uma nova forma de adware AdLoad direcionado a usuários do macOS. Se os requisitos específicos forem atendidos, o adware pode começar a exibir anúncios irritantes. Essas condições podem incluir incompatibilidade entre o navegador ou sistema e a geolocalização do usuário utilizada pelo…
Outro furtivo, O backdoor do rootkit usado para espionagem foi descoberto. o malware, apelidado de Daxin e Backdoor.Daxin, é capaz de realizar ataques contra redes protegidas, disseram pesquisadores da equipe Symantec Threat Hunter. Um olhar em Daxin Backdoor Daxin é descrito como…
Pesquisadores de segurança detectaram uma nova campanha avançada de ameaças persistentes, que foi identificado pela primeira vez em relação à vulnerabilidade Zoho ManageEngine ADSelfService Plus CVE-2021-40539 e à vulnerabilidade ServiceDesk Plus CVE-2021-44077. De acordo com a Unidade de Palo Alto 42, os atores de ameaças por trás da campanha…
Um novo malware de limpeza de dados foi descoberto, supostamente usado em ataques contra máquinas na Ucrânia, após a notícia de que a Rússia lançou uma operação militar contra o país. Malware HermeticWiper usado em ataques contra a Ucrânia O malware limpador foi…
Outro ladrão de informações está sendo distribuído com a ajuda de sites de software pirata. CryptBotName, um conhecido infostealer, foi “visto” em vários sites que oferecem downloads gratuitos de jogos crackeados e software de nível profissional. CryptBotName: Um Infostealer Cryptbot em constante evolução tem…
O que é a ferramenta de links externos? A Ferramenta de Links Externos é classificada como um adware e um aplicativo potencialmente indesejado (PUA). Se você tem este aplicativo instalado, você pode estar enfrentando formas intrusivas de publicidade, bem como redirecionamentos constantes do navegador. E se…
Um incidente de segurança cibernética relacionado a NFT envolvendo o mercado OpenSea NFT ocorreu no fim de semana. Pelo visto, os agentes de ameaças exploraram uma migração de contrato inteligente para enganar 17 Comercial, resultando em uma perda de quase 3 milhões de dólares em NFTs (tokens não fungíveis).…
