Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Unidade de Palo Alto 42 pesquisadores lançaram luz sobre quatro grupos de ransomware emergentes que chegaram às manchetes este ano. A descoberta vem após uma extensa pesquisa e análise do subsolo, incluindo sites de vazamento de sites e sites de cebola fresca. Esses operadores de ransomware como serviço…
Quais são as ameaças que põem em perigo os sistemas Linux? Os pesquisadores de segurança da Trend Micro acabaram de lançar um relatório focado nas “questões urgentes de segurança, incluindo malware e vulnerabilidades que comprometem os sistemas Linux no primeiro semestre de 2021”. Relacionado: A operação Facefish:…
Pesquisadores de segurança do Razor Squad Ransomware detectaram uma nova ameaça de ransomware, atualmente visando usuários em todo o mundo. Ransomware chamado Razor Squad, ou arquivo de vírus Razor Squad, a ameaça se infiltra no sistema do computador para criptografar todos os dados e exigir um resgate em…
Pesquisadores de segurança estão relatando e-mails solicitando membros da empresa para instalar o Demon (preto Unido) ransomware nas redes de suas organizações. Ator de ameaça nigeriano por trás da campanha de acordo com um relatório da Abnormal Security, um ator ameaçador nigeriano está tentando recrutar…
De acordo com alerta divulgado pelos EUA. Agência de Segurança Cibernética e Infraestrutura (CISA), os cibercriminosos estão explorando atualmente as chamadas vulnerabilidades do ProxyShell Microsoft Exchange: CVE-2021-34473, CVE-2021-34523, e CVE-2021-31207. CISA adverte contra ataques ProxyShell O forte conselho da agência é para organizações…
Verifique o mapa (CheckAMap) Verifique o mapa (CheckAMap), encontrado em portal.checkamap.com, é um domínio suspeito que pode descartar uma extensão do navegador ou causar redirecionamentos indesejados. Se você vê-lo definido como sua página padrão, você pode ter sido afetado por um potencial…
Arquivo de vírus C0v (Dharma Ransomware) Uma nova iteração da família de ransomware Dharma foi detectada na natureza. Anexando o .c0v ([c0v1d19@job4u.com].c0v) extensão de arquivo para arquivo criptografado, o criptovírus c0v exigirá um pagamento de resgate de você para, supostamente,…
Há uma falha não corrigida recentemente divulgada nos aplicativos de firewall de aplicativos da web da Fortinet. A vulnerabilidade pode ser explorada por invasores autenticados remotos para executar comandos maliciosos. relacionado: Principais vulnerabilidades exploradas em 2020: Hackers tiram proveito do trabalho remoto em outro…
Vírus de arquivo Ufymmtjonc (Snatch Ransomware) Se você vir a extensão de arquivo .ufymmtjonc anexada aos seus arquivos, então você foi infectado por uma nova variante da família de ransomware Snatch. Snatch Ransomware irá criptografar todos os tipos de arquivos, como…
AdLoad é uma família de carregadores de adware e bundleware bem conhecida que tem como alvo os usuários do macOS desde 2017, ou ainda mais cedo. A ameaça instala um backdoor no sistema para liberar adware e aplicativos potencialmente indesejados (satisfeito), e também coleta informações.…
Stream Searchly é mais um sequestrador de navegador que promove o Searchlee.com, o conhecido mecanismo de busca desonesto. Se você vir portal.streamsearchly.com ou searchlee.com definido como sua página padrão, você pode ter instalado um aplicativo potencialmente indesejado (PUA). Esses aplicativos se infiltram no…
O Facebook está lançando a criptografia ponta a ponta opcional para chamadas de voz e vídeo no Messenger, junto com controles de atualizações para mensagens que desaparecem. Os novos recursos estão chegando para atender às expectativas dos usuários e necessidades de segurança e privacidade, permitindo que os usuários sejam…
Os pesquisadores de segurança da Heimdal acabaram de ser informados sobre uma nova cepa de ransomware, assinado por um grupo chamado DeepBlueMagic. Pelo visto, a nova cepa é bastante complexa, exibindo abordagens inovadoras em termos de criptografia de arquivos. O dispositivo comprometido que os pesquisadores analisaram foi…
Um novo ladrão de informações nefasto foi detectado na selva. Apelidado de Ficker e detectado pelo BlackBerry Research & Equipe de Inteligência, o infostealer é vendido e distribuído em fóruns clandestinos russos por um hacker conhecido como @ficker. o malware…
Os pesquisadores de segurança do FortBridge conseguiram recentemente execução remota de código e escalonamento de privilégios no cPanel, o popular software de painel de controle de hospedagem na web, e WHM usando um script de cross-site armazenado (XSS) falha. Falhas do cPanel descobertas durante o Black-Box Pentest A equipe descobriu várias vulnerabilidades…
A Accenture é a última vítima da gangue de ransomware LockBit. LockBit Ransomware atinge a Accenture Os cibercriminosos publicaram recentemente o nome e o logotipo da empresa, que é uma empresa global de consultoria de negócios. Assim sendo, Os clientes da Accenture incluem 91 nomes de…
Uma nova variante da família de ransomware VoidCrypt foi detectada na natureza. Uma vez que o ransomware anexa a extensão .WIZOZ aos arquivos criptografados, os usuários podem chamá-lo de vírus WIZOZ (vírus de criptografia). O ransomware cria uma nota de resgate, chamado decrypt-info.txt…
Poly Network, uma plataforma de criptomoeda com base na China para troca de tokens em vários blockchains, foi vítima de um ataque devido a uma vulnerabilidade em seu sistema. Como um resultado, a quantidade impressionante de $611 milhões de criptomoedas foram desviados de…
Agosto da Microsoft 2021 Patch Tuesday acaba de lançar, abordando 51 vulnerabilidades de segurança, incluindo mais problemas de spooler de impressão, um dia zero, e sete falhas críticas. Os relatórios indicam que o dia zero, conhecido sob o aviso CVE-2021-36948 foi ativamente explorado na natureza.…
Há um malware recém-desenvolvido no radar dos pesquisadores de segurança que acreditam que ele poderá ser liberado em breve. o malware, que ainda está em construção, é chamado de Caos e foi visto em anúncios underground onde…
