Google manchas liberada apenas para CVE-2017-5070 e 29 outras falhas no Chrome na última versão estável do navegador, cromada 59.0.3071.86. Google paga $23,500 para pesquisadores externos para suas descobertas. Além das falhas do Chrome, uma vulnerabilidade tipo confusão…
Por um motivo ou outro, as empresas muitas vezes optam por corrigir falhas graves de segurança em silêncio. Isso é exatamente o que aconteceu com a IBM recentemente, quando eles lançaram uma solução alternativa silenciosamente, abordando uma falha em seu software de backup corporativo. a vulnerabilidade, given…
malwares idade não desaparece, como é evidente pelas recentes revivals de casos antigos. Ontem nós escrevemos sobre a distribuição renovada do bem conhecido Backdoor.Nital e Gh0st RAT. Este artigo é dedicado a um outro pedaço de malware velho do tipo verme…
Extorsão mediante ransomware criptografia é o modelo mais prolífico cibercrime a data. Mesmo agora que esta epidemia parece ter atingido seu pico em termos de sofisticação ataque, a evolução desses programas perpetrando está em curso e Trojans resgate manter…
Duo de Segurança analisou o estado de segurança 4.6 milhão de dispositivos endpoint, incluindo 3.5 milhões de celulares. Os dispositivos foram retirados de várias indústrias e regiões do mundo, o que torna a análise bastante abrangente e indicativa. O estudo foi baseado…
O agora infame exploit EternalBlue implantado no surto de ransomware WannaCry e na distribuição do minerador Adylkuzz agora está sendo usado para entregar o backdoor Nitol e o Gh0st RAT. Both threats have been around for several years and are…
Vários novos recursos de segurança e melhorias dos antigos foram introduzidos no Gmail. O motivo é melhorar a proteção contra e-mails de phishing que têm sido uma ameaça real para os usuários, distributing malware and ransomware of the worst kind.…
RoughTed é uma campanha de publicidade maliciosa de grande escala que viu um pico em março deste ano, mas tem sido ativo por pelo menos mais de um ano. Ambos os sistemas operacionais Windows e Mac são direcionados, bem como iOS e Android. A operação…
CVE-2017-1000367 é uma grave vulnerabilidade raiz do Linux descoberta por pesquisadores da Qualys Security. A falha reside na de Sudo “get_process_ttyname()” função para Linux e poderia permitir que um usuário com privilégios sudo para executar comandos como root ou privilégios elevar ao raiz. Sudo,…
AOL desenvolvedor web Ran Bar-Zik descobriu um bug do Google Chrome que permite que os sites de áudio e gravação de vídeo sem o conhecimento do usuário ou quaisquer sinais de atividade. Google, entretanto, não consideram o erro para ser uma crítica de segurança…
O sistema operacional Android tem uma restrição para bloquear a instalação de aplicativos fora da Play Store. Mudar para “fontes desconhecidas” é uma idéia muito ruim em relação à segurança do dispositivo, e quaisquer muitos especialistas em segurança iria confirmar esta. Curiosamente,…
Uma nova falha do Windows, afetando quase todas as versões do sistema operacional, janelas 10 excluídos foi desenterrado. Mais especificamente, janelas 7 e Windows 8.1 são propensas ao mesmo bug onde certos nomes maus fazer o bloqueio do sistema para cima ou para…
Você já ouviu falar do projeto Samba? É um projeto de código aberto popular usado em máquinas Linux e Unix para que funcionem com arquivos do Windows e serviços de impressão. The project lets you work as a client that…
Pesquisadores do Georgia Institute of Technology e da UC Santa Barbara descobriram uma nova exploração do Android que afeta todas as versões do sistema operacional. The exploit is dubbed Cloak and Dagger and is seen as a new class of potential attacks…
Vítimas do BTCWare ransomware têm agora uma maneira de descriptografar seus arquivos gratuitamente usando a ferramenta de decodificação desenvolvido pela Avast. Story relacionado: Encontrar descriptografia chave para arquivos criptografados por ransomware Avast Desenvolve BTCWare Decrypter BTCWare é um ransomware…
Sempre sonhou em uma carreira na área de cibersegurança? Estas posições tornam-se mais e mais valioso e bem pago. Diretores de Segurança da Informação, em particular, estão em alta demanda agora e, Considerando a complexidade e estresse níveis da…
Conheça Athena, o arquivo mais recente descoberta em Vault de wikileak 7 inventário de ferramentas de hacking da CIA. Athena é um sistema de vigilância (espionagem) ferramenta que foi criada para comunicações de captura de computadores com o Windows XP para máquinas no Windows 10, dizem os pesquisadores.…
Lembre-se os vazamentos de exploits usados pelo worm WannaCry SMB que causam mais de 240,000 detecções em 48 horas? Se você fizer, você se lembraria eles foram nomeados EternalBlue e DoublePulsar. Um novo worm apareceu, carregando os EternalRocks nome…
O surto de ransomware WannaCry ocorreu devido à vulnerabilidade EternalBlue obtida pela NSA e depois roubada dos Shadow Brokers. O grupo de hackers revelou recentemente mais vulnerabilidades de propriedade da NSA, alegando que a agência as usou para obter…
As estatísticas da Kaspersky Lab indicam que o WannaCry ataca no Windows 7 representaram 98% do número total de infecções. Mais particularmente, sobre 60% dos sistemas atacados pelo WannaCry estavam executando a versão de 64 bits do Windows 7, enquanto que 32% do…
