Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
O que é Maloprotect.xyz? Maloprotect.xyz é um domínio suspeito que está associado a golpistas de suporte técnico. O site aciona o push (navegador) avisos de notificação, e se você concordar em recebê-los, você pode ser inundado com alertas e avisos de vírus falsos. Maloprotect.xyz…
Um pesquisador de segurança conhecido pelo apelido h3perlinx descobriu vulnerabilidades em algumas das famílias de ransomware mais comuns, incluindo Conti, Revil, LockBit, AvosLocker, e o recém-descoberto Black Basta. Pesquisador de segurança descobre pontos fracos em malware popular Os pontos fracos descobertos podem…
O que é incrívelPesquisas? AwesomeSearches é classificado como uma extensão de navegador suspeita e um sequestrador de navegador. Se você o instalou sem seu conhecimento ou permissão, então AwesomeSearches foi provavelmente incluído em um instalador empacotado. Os usuários normalmente percebem que algo…
O que é Advertismentzone.com? Advertismentzone.com é um site suspeito que aciona notificações push e pode gerar vários redirecionamentos e anúncios. Contudo, nada acontecerá a menos que você concorde em receber notificações dele. Em outras palavras, sua participação é necessária para…
Um novo ataque de phishing aproveitando o serviço de redirecionamento SMTP do Google foi detectado entregando e-mails de phishing aos usuários. O ataque foi observado por pesquisadores de segurança da Avanan. Serviço SMTP do Google abusado O que é SMTP? Este tipo de serviço ajuda as empresas a enviar…
Bumblebee é o nome de um novo downloader de malware usado por vários agentes de ameaças que entregavam anteriormente BazaLoader e IcedID. Em outras palavras, esses agentes de ameaças substituíram as duas peças de malware pelo Bumblebee mais recente. BazaLoader, em particular, não tem…
O que é Exotikcontent.ru? Exotikcontent.ru é um site suspeito que aciona anúncios e redirecionamentos do navegador. O propósito principal, Contudo, é fazer com que você se inscreva em suas notificações push. Fazer isso pode expô-lo ao risco de outras ameaças online, Incluindo…
O que é Ads Ignorando Adware? Ads Skipping é um aplicativo de adware que causa o aparecimento de um número maior de anúncios. O aplicativo pode vir na forma de uma extensão do navegador (adicionar) prometendo impedir a exibição de anúncios em…
O que é adware de energia? Energy é um aplicativo de adware que causa o aparecimento de um número maior de anúncios. Adware é a abreviação de software suportado por anúncios, e é criado para gerar receita para os desenvolvedores do aplicativo suportado por anúncios gerando anúncios automaticamente…
Quais foram as vulnerabilidades de segurança mais exploradas rotineiramente em 2021? Um novo relatório divulgado pela CISA em cooperação com as autoridades dos Estados Unidos, Austrália, Canadá, Nova Zelândia, e o Reino Unido revelaram um comunicado contendo os mais explorados…
O que é Deviceunder-shield.com? Deviceunder-shield.com é um site suspeito projetado para fazer você assinar suas notificações push. Esses sites geralmente estão associados a notificações do navegador que podem expô-lo a campanhas publicitárias intrusivas e golpes. Se você perceber que um…
A Microsoft descobriu várias vulnerabilidades que afetam computadores desktop Linux. as vulnerabilidades, coletivamente apelidado de Nimbuspwn, podem ser encadeados para alcançar a elevação de privilégios e, posteriormente, executar várias cargas maliciosas, como um backdoor raiz, via execução remota de código raiz arbitrário. Identificado…
O que é Pushnow.net? Pushnow.net é um site suspeito projetado para acionar notificações push. Se você concordar em receber notificações dele, você pode ser inundado com vários anúncios. Interagir com qualquer conteúdo associado ao Pushnow.net não é considerado…
O que é o TopConverterSearch? TopConverterSearch é um sequestrador de navegador que altera seu provedor de pesquisa padrão com sua própria página. Nesse caso, o sequestrador de navegador está redirecionando os usuários para o mecanismo de pesquisa do Nearme.io. Esse comportamento é típico de muitos sequestradores de navegador…
Uma nova pesquisa de segurança da Check Point, apelidado de ALHACK, revela vulnerabilidades no formato ALAC dos decodificadores de áudio dos chips Qualcomm e MediaTek. As vulnerabilidades podem conceder aos agentes de ameaças acesso remoto a conversas de mídia e áudio dos dispositivos afetados.…
Uma nova campanha de hackers foi iniciada pelo grupo de ameaças Lazarus que visa organizações nas indústrias de criptomoedas e blockchain. Os hackers estão usando aplicativos de criptomoeda trojanizada e truques de engenharia social para atrair funcionários para baixar e executar malware…
Um exploit do iMessage com zero clique recém-divulgado pode ser usado para instalar o spyware do NSO Group em iPhones de políticos catalães, jornalistas, e atividades. A descoberta vem de pesquisadores do Citizen Lab que chamaram a falha de clique zero HOMAGE. O último afeta as versões do iOS…
Três divulgados recentemente (e remendado), vulnerabilidades de segurança do BIOS de alto impacto na Lenovo podem levar a UEFI (Unified Extensible Firmware Interface) ataques. Descoberto pelo pesquisador de segurança Martin Smolár e atribuído com os seguintes identificadores CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972, as falhas podem…
O que é Notadsreviews.com? Seu navegador está redirecionando você para Notadsreviews.com sem o seu consentimento inicial? Notadsreviews.com é um site suspeito que pode acionar anúncios e/ou notificações push. Se você concorda em receber notificações push dele, então você pode começar a experimentar…
Outra vulnerabilidade crítica da VMware que pode colocar as infraestruturas em nuvem em risco de ataques de execução remota de código. CVE-2022-22966 Vulnerabilidade do VMware Cloud Director CVE-2022-22966 é um problema crítico no produto VMware Cloud Director, com uma pontuação CVSS de 9.1 de 10,…
