Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
R.Ransomware (Lançamento de ransomware) R.Ransomware também conhecido como Rozbeh cryptovirus é uma nova ameaça de criptografia de arquivos detectada em estado selvagem. R.Ransomware pode ser reconhecido por sua nota de resgate, intitulado read_it.txt, e a extensão do arquivo que ele anexa aos dados criptografados, que contém quatro…
Um carregador de malware anteriormente desconhecido foi descoberto esta semana. Wslink chamado, a ferramenta foi descrita como “simples, mas notável,”Capaz de carregar binários maliciosos do Windows. O carregador tem sido usado em ataques contra a Europa Central, América do Norte, e a…
Um novo carregador de malware com potencial para se tornar "a próxima grande novidade" em operações de spam foi detectado. Dublado SquirrelWaffle, a ameaça é “spamming” de documentos maliciosos do Microsoft Office. O objetivo final da campanha é entregar o conhecido Qakbot…
Pesquisadores de segurança detectaram um global, campanha de SMS premium em grande escala que aproveita 151 download de aplicativos maliciosos para Android 10.5 milhão de vezes. O objetivo final da campanha, chamado UltimaSMS, é enganar os usuários para serviços de assinatura premium sem seu conhecimento ou consentimento.…
Pesquisadores de segurança cibernética detectaram um novo ransomware na natureza, que pode ser reconhecido pelas extensões que anexa aos arquivos criptografados: .salgueiro. O chamado ransomware Willow ou arquivo de vírus Willow também altera o papel de parede da área de trabalho da vítima e cria o “READMEPLEASE.txt”…
Mozilla bloqueou dois add-ons maliciosos do Firefox instalados por quase meio milhão de usuários. As extensões abusaram da API Proxy para obstruir as atualizações do navegador. relacionado: The Great Suspender Chrome Extension Contém Malware Bypass e Bypass XM Extensions Obstruct Browser…
O que é Freegiveawaystodayonly.com? Freegiveawaystodayonly.com é um site suspeito que pode tentar convencê-lo a se inscrever em suas notificações push. Porque eles podem levar você a páginas indesejadas, esses sites são categorizados como “redirecionamentos do navegador”. Se você concordar em receber…
O que é Speedsearch.xyz? Speedsearch.xyz é classificado como um site suspeito que pode ser definido como uma página de pesquisa padrão sem o seu consentimento inicial. Speedsearch.xyz pode ser uma indicação de um aplicativo potencialmente indesejado (PUA) que se infiltrou em seu…
Piton File Virus Seus arquivos repentinamente criptografados com a extensão .piton anexada a eles?? Se então, então você foi infectado pela versão mais recente do ransomware Babuk. Assim que todos os arquivos forem criptografados na máquina de destino, o ransomware…
MapperTrack é um tipo de adware de aplicativo voltado para usuários do macOS. O aplicativo também pode ter um complemento de navegador (extensão), definido para alterar as configurações padrão do navegador para exibir anúncios e coletar dados de navegação. Como resultado dessas atividades, você…
Truth Social é uma nova rede de mídia social supostamente desenvolvida por Donald Trump. Trump anuncia nova plataforma de mídia social para combater a tirania da Big Tech O ex-presidente anunciou na quarta-feira o lançamento pendente da rede social,…
DeployService é um programa de adware direcionado a usuários macOS. Projetado para entrar sorrateiramente em sua máquina de maneira oculta, o programa pode gerar anúncios pop-up. Ele também pode alterar as configurações do seu navegador para exibir seu próprio mecanismo de pesquisa e uma nova guia…
CVE-2021-42299 é uma nova vulnerabilidade no Microsoft Surface Pro 3 laptops. A falha pode permitir que os invasores introduzam dispositivos maliciosos nas redes corporativas, comprometendo o mecanismo de atestação do dispositivo. Conforme explicado pela Microsoft, este mecanismo ajuda a confirmar a identidade de um dispositivo. isto…
A rede de TI do governo argentino foi hackeada. Como um resultado, Detalhes do cartão de identidade de toda a população do país foram roubados. Os dados agora estão sendo vendidos em “círculos privados,”The Record relatou recentemente. Pelo visto, o hack de…
Arquivo de vírus Exlock: MedusaLocker Ransomware Variant Exlock ransomware é a mais recente variante da família de ransomware MedusaLocker. O criptovírus anexa a extensão .exlock aos arquivos criptografados, e exige um resgate em troca de sua suposta descriptografia. Instruções sobre como…
O que é Wholedailyfeed.com? Wholedailyfeed.com é um site suspeito projetado para acionar notificações push em seu navegador. Se você concorda em receber notificações push, seu navegador pode ser inundado com anúncios, e sua navegação pode ser interrompida por redirecionamentos. Páginas semelhantes,…
A quarta edição do conhecido conteúdo de hacking da Tianfu Cup ocorreu durante o fim de semana de outubro 17 e 17 em Chengdu. A competição foi vencida pelo Kunlun Lab, uma empresa chinesa de segurança cibernética. A equipe do Kunlun Lab recebeu o prêmio em dinheiro…
Uma nova vulnerabilidade está à espreita em versões não corrigidas do LibreOffice e OpenOffice, possibilitando que hackers manipulem documentos para fazer com que pareçam ter sido assinados por uma fonte confiável. Mesmo que a vulnerabilidade (CVE-2021-41832 no OpenOffice…
O que é Wholehugewords.com? Wholehugewords.com é um domínio suspeito que exibe notificações push. A página pode estar acionando a exibição de pop-ups e anúncios intrusivos, e também pode causar redirecionamentos indesejados do navegador. Se você concorda em receber notificações push dele,…
Arquivo de vírus Aram: VoidCrypt Ransomware Se você tiver a extensão de arquivo .aram anexada aos seus arquivos, que não pode ser acessado, então você foi atacado pela última versão do VoidCrypt ransomware. Este é um dos ransomware atualmente ativo…
