Uma falha no código de design do site NeedMyTranscript.com descoberta recentemente parece divulgar as informações pessoais de quase 100,000 de seus visitantes para qualquer pessoa que entre em um diretório interno específico do site. The directory was not supposed…
Twicth.tv é uma plataforma de site criada para conectar jogadores de todo o mundo. Twict.tv ajuda os jogadores a se conectar, converse e comunique-se independentemente de onde joguem. Foi descoberto recentemente que o site tem um código falso relativamente bom…
Uma nova falha de dia zero foi ativamente explorada por cibercriminosos, visando principalmente usuários em estações de trabalho e servidores que abrem arquivos com OLE incorporado (Vinculação e incorporação de objetos) objetos. No momento, a vulnerabilidade é explorada através de arquivos do PowerPoint. OLE objects…
Uma carga útil para alterar as configurações de DNS de roteadores domésticos está sendo entregue por meio de um anúncio malicioso inserido em uma grande rede de publicidade online. The definition for malvertising is an attack in which the cyber criminals take advantage of third-party…
Em um comunicado de segurança divulgado ontem, A Microsoft alertou sobre uma vulnerabilidade recém-descoberta de todos os sistemas Windows devido a ataques de invasão de segurança. A ameaça é encontrada na função Vinculação de Objetos do Windows (OLE). A função é desenvolvida para que os usuários possam…
O Google anunciou ontem que está expandindo seus métodos de verificação de segurança com mais um - uma chave de segurança de stick USB que atua como um método de verificação em 2 etapas para que os usuários façam login em sites ao usar o navegador Google Chrome. o…
Uma vulnerabilidade de segurança do Flash Player corrigida pela Adobe na atualização mais recente do produto foi adicionada a um kit de exploração comercial, chamado Fiesta, conhecido pelos ataques drive-by, é usado em. a falha…
Vamos enfrentá-lo - na era digital os usuários de computador menos técnicos são os alvos favoritos dos hackers em cada campanha, ser que o roubo de dados ou espionagem corporativa. Em muitos casos, a única coisa necessária para o sucesso de um…
Pessoas que estavam tentando acessar o serviço iCloud da China foram recentemente tendo problemas. Eles foram bloqueados e sua conexão foi foi direcionado para uma página de phishing que coleta as credenciais do usuário. Os especialistas em segurança de TI estão percebendo…
Um dos tópicos interessantes, apresentado na Black Hat Europe Conference 2014 conduzido em Amsterdam, Os Países Baixos, entre 14 - 17 Outubro deste ano foi como os hackers conseguiram contornar o pacote Android (APK) proteção mudando a entrada e a saída…
Como usuários de PC, estamos fazendo tudo nos navegadores da web e isso teria sido maravilhoso se os ciberataques, anunciantes e golpistas não têm tentado obter seu código nos navegadores que usamos. Isto é…
Conforme os hackers continuam almejando o mundo da publicidade online, que é considerada a parte de trás da economia da Internet, cada vez mais marcas online enfrentam a necessidade de eliminar o boato de malvertising. Um novo exemplo para tal ação é…
Os criadores do botnet Asprox estão enviando e-mails de spam prometendo um vale-presente gratuito da Starbucks para expandir a capacidade do botnet. O principal objetivo da campanha de spam é ampliar o botnet, which has been known…
Um e-mail de spam com o objetivo de aumentar o valor das ações de uma empresa canadense de ações centenárias foi entregue a vários usuários na semana passada. Como resultado da campanha, o volume de transações aumentou significativamente. The company in question is…
Pesquisadores do Google Bodo Möller, Thai Duong & Krzysztof Kotowicz anunciou ontem que descobriu recentemente o Padding Oracle On Downgraded Legacy Encryption, conhecido como POODLE, estar atacando o SSL 3.0 versão da chave de criptografia pública introduzida pela Microsoft voltar…
Vulnerabilidades estão vindo dos plug-ins CMS Os sistemas de gerenciamento de conteúdo estão no foco dos criminosos cibernéticos devido à disponibilidade de plug-ins, temas e extensões de grandes superfícies de ataque. As notícias dos últimos meses revelaram…
Em um comunicado, publicado em 10 Outubro deste ano, O presidente da Kmart Company, Alasdair James, reconheceu que a empresa foi recentemente alvo de um ataque de hack. Em 9 Outubro, 2014 A equipe de TI da Kmart descobriu seu PoS (Ponto de venda) sistemas para…
Há poucos dias 14IE fluxos foram fechadas. Em setembro, os especialistas de TI advertiu que o ator Aurora Panda / DeputyDog perdeu sua 0 dias IE para ser corrigido e que, como encontrado incomum. Em outubro de várias outras vulnerabilidades foram…
Um novo post lançado por um grupo de hackers desconhecido no site de compartilhamento de texto Pastebin hoje afirma que eles conseguiram roubar mais de 6 milhões de credenciais de usuário do famoso serviço de compartilhamento de nuvem Dropbox. A declaração também diz que…
GameOver Zeus, uma botnet projetado para sistemas de infectar e roubar seus dados bancários, foi detectada ter comprometida vogue.com, de acordo com URLquery.net, um site de detecção e análise de malware. O Departamento de Justiça eo FBI conseguiu perturbar o…
