Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
O que é pesquisa por palavra-chave? Pesquisa de palavras-chave (KeyWordSearch) é um sequestrador de navegador e um mecanismo de pesquisa desonesto que assume as configurações do seu navegador. Como um resultado, seu provedor de pesquisa padrão e a página de nova guia podem ser alterados para https://keysearchs.com/.…
Emotet foi ressuscitado? Parece que o famoso malware está de volta no Natal. Meses depois que o malware foi desmontado pela aplicação da lei, o pesquisador de segurança Luca Ebach vê sinais de uso do Emotet na selva. Seu relatório indica que TrickBot…
SharkBot é um novo trojan Android (e botnet) capaz de acessar vários recursos em dispositivos violados para obter credenciais relacionadas a plataformas bancárias e de criptomoeda. Usuários na Itália, o Reino Unido. e os EUA. foram alvejados até agora. o Android…
Uma análise conduzida recentemente lança uma nova luz sobre as impressões digitais de sites (WF) ataques ao Tor. Ataques de impressões digitais de sites no Tor de acordo com uma equipe de acadêmicos (Giovanni Cherubin do Instituto Alan Turing, Rob Jansen dos EUA. Laboratório de Pesquisa Naval, e Carmela…
O que é UnitNetwork Mac Adware? UnitNetwork é outra amostra da família de adware AdLoad que tem como alvo usuários macOS há pelo menos dois anos. UnitNetwork pode ser equipado com recursos de trojan, e poderia instalar um backdoor em seu Mac,…
CVE-2021-34484 é uma vulnerabilidade de segurança da Microsoft, originalmente corrigido em agosto, mas agora explorável com um desvio de patch. A vulnerabilidade pode permitir o escalonamento de privilégios locais de um usuário regular para o sistema. Foi descoberto pelo pesquisador de segurança Abdelhamid Naceri. relacionado: janelas…
Um novo botnet wormable do Linux foi observado em liberdade. Abcbot Chamado, a ameaça tem como alvo “provedores de serviços em nuvem relativamente novos (CPSs) com malware de mineração de criptomoedas e ataques de criptomoeda,”De acordo com as descobertas da Trend Micro. O malware implanta código que remove…
Pesquisadores de segurança da Cybereason lançam uma nova luz sobre o funcionamento do TrickBot. Os grupos de ameaças TrickBot e Shathak unem forças de acordo com as últimas descobertas, os atores da ameaça por trás do trojan TrickBot, conhecido como Wizard Spider, estão trabalhando atualmente em conjunto com…
O que é FocusGuide Mac Adware? Um novo adware, chamado FocusGuide e direcionamento de Macs foi detectado à solta. O adware pode estar provocando anúncios indesejados, e também pode substituir o mecanismo de pesquisa padrão e a página de nova guia por um…
Novas vulnerabilidades do Linux descobertas. Pesquisadores de segurança da jFrog e Claroty relataram a descoberta de 14 vulnerabilidades no utilitário BusyBox Linux. Vulnerabilidades do BusyBox Linux: de CVE-2021-42373 a CVE-2021-42386 O que é BusyBox? BusyBox fornece comandos para ambiente Linux integrado no Android.…
Robinhood, a plataforma de investimento sem comissão, sofreu uma enorme violação de dados, de acordo com um comunicado que a empresa fez. relacionado: Detalhes expostos à violação de dados do fornecedor Volkswagen de 3.3 Milhões de clientes no final da noite de novembro 3, Robinhood experimentou um dado…
O que é WindowsMegabyte?? WindowsMegabyte é potencialmente indesejado, aplicativo patrocinado por anúncios (logo conhecido como adware). Se você tem este aplicativo instalado sem o seu conhecimento, então pode ter sido incluído no instalador de outro aplicativo que você instalou intencionalmente. Este método…
CVE-2021-43267 é uma vulnerabilidade de segurança divulgada recentemente na comunicação transparente entre processos do kernel do Linux (TIPC). A falha pode ser explorada tanto local quanto remotamente, permitindo a execução arbitrária de código dentro do kernel. O resultado disso seria levar…
O que é a extensão do navegador Color ssc? Color ssc é uma extensão de navegador suspeita que estava disponível para download na Chrome Web Store. atualmente, a extensão parece não estar disponível lá, mas pode estar disponível em outras lojas. Se vocês…
O que é CheckLetter Mac Adware? CheckLetter é um aplicativo potencialmente indesejado (PUA) segmentação de usuários macOS. O aplicativo também possui recursos de adware, o que significa que pode acionar anúncios e afetar seus navegadores. Em alguns casos, aplicativos como CheckLetter também apresentam…
O que é SecureTab? SecureTab é um sequestrador de navegador e uma extensão de navegador suspeita que pode assumir o controle do seu navegador sem o seu consentimento. Isso pode acontecer como resultado de um download agrupado. Um sinal claro de que a extensão do navegador Secure Tab…
CVE-2021-1048 é uma nova vulnerabilidade de dia zero no Android que foi corrigida junto com 38 outras falhas no lançamento do patch de novembro de 2021. Pelo visto, o dia zero está sendo explorado na natureza. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 é um problema de uso após livre no…
O que é News-wavaye.cc? News-wavaye.cc é um site suspeito que pode gerar notificações push e anúncios pop-up. O site também pode causar redirecionamentos intensos do navegador. O aparecimento de News-wavaye.cc no seu navegador pode significar que um adware ou um filhote de cachorro (potencialmente…
Shrootless, ou CVE-2021-30892, é um novo, Vulnerabilidade no nível do sistema operacional que pode permitir que os agentes da ameaça contornem as restrições de segurança, conhecido como Proteção de Integridade do Sistema (trago), no macOS para assumir o controle do dispositivo. Uma vez feito isso, hackers podem realizar várias operações arbitrárias…
Os cibercriminosos têm sido bastante ativos no desenvolvimento de novas amostras de malware e no aprimoramento de suas abordagens maliciosas. De acordo com as estatísticas do PurpleSec, atividade do crime cibernético em toda 2021 tem estado de pé 600% devido à pandemia COVID-19. Como um resultado, pesquisadores de segurança cibernética analisaram alguns…
