O malware Skip-2.0 é uma perigosa ameaça que está sendo lançado por um grupo de hackers conhecido como Winnti. Esses hackers são referidos como uma mega-coletivos como vários grupos de hackers menores usar esse nome para se identificar. Os criminosos são…
O malware Agent Tesla está entre as ferramentas mais populares usadas por hackers para lançar campanhas globais de phishing. A análise mostra que a vulnerabilidade CVE-2017-11882 está sendo usada em combinação com documentos de malware para levar a…
Uma nova vulnerabilidade Wi-Fi sério foi relatado por pesquisadores de segurança, desta vez em Linux. A vulnerabilidade que reside no driver rtlwifi, que apoia principalmente o modelo de fichas Realtek Wi-Fi usado em dispositivos Linux, poderia permitir que invasores compromisso a…
Um relatório de segurança indica que um novo malware está sendo lançado contra vítimas em todo o mundo, Neste momento esta é a Phorpiex botnet. Os criminosos usam um sextortion golpe de engenharia social que manipula os destinatários a pensar que eles precisam pagar…
Lembre-se das vulnerabilidades KRACK? As vulnerabilidades foram descobertas em 2017 when a team of experts engineered a dangerous exploit called the Krack Attack which makes it possible for malicious users to eavesdrop on Wi-Fi traffic between computers and other network…
Um novo tipo de cryptojacking (cryptomining) sem-fim foi detectado na natureza. Este worm cryptojacking está usando anfitriões Docker vulneráveis à propagação, que é algo raramente visto em ataques de malware. apelidado Graboid, o worm se espalhou para mais de…
A história a seguir pode ser descrito como um “cortar os hackers” tipo de história. Pelo visto, uma das maiores lojas subterrâneas para a compra de dados do cartão de crédito roubado foi-se cortado. Como um resultado, mais que 26 milhões de crédito e…
Pitney Bowes, uma empresa de equipamentos e serviços de correio baseada em Stamford, Connecticut, foi atingida por ransomware. A empresa diz que nenhum dado de cliente foi comprometido no ataque. De acordo com a declaração oficial, a empresa experimentou um “interrupção”…
Os pesquisadores de segurança relatou a descoberta de seis vulnerabilidades graves em WordPress. as vulnerabilidades’ impacto tem sido classificado como “Alto”, o que significa que remendar o mais cedo possível é altamente recomendável. Seis WordPress vulnerabilidades corrigidas no WordPress 5.2.4 De acordo com a segurança da Symantec…
CVE-2019-14287 é uma nova vulnerabilidade descoberta no Sudo. Sudo é considerado um dos programas mais importantes e amplamente utilizados para Unix- e sistemas operacionais que permite que um usuário autorizado a executar um comando como o superusuário ou outro baseados em Linux…
De acordo com uma pesquisa nova marca, Apple está compartilhando algum histórico de navegação com a China. Mais especificamente, a empresa está enviando algum histórico de navegação do iOS 13 os usuários do Safari para Tencent Holdings Limited, um conglomerado multinacional chinesa. Tencent é especializada em vários…
Como educados são os americanos sobre os vários temas de segurança cibernética? A conclusão é, insuficiente. De acordo com os resultados de uma nova pesquisa do Pew Research Center, 55% dos americanos não poderia identificar o que 2FA é. O que é pior, somente 30% dos pesquisados…
Um grupo de hackers desconhecido foi encontrado para explorar iTunes da Apple e programas do iCloud, a fim de implantar ransomware. Isso é possível usando uma vulnerabilidade zero-day que permite que os criminosos para implantar o código malicioso sem alertar qualquer instalado…
CVE 2019-1166 e CVE-2019-1338 são duas vulnerabilidades no protocolo de autenticação NTLM da Microsoft que foram descobertos por pesquisadores Preempt. Felizmente, tanto falhas foram corrigidas pela Microsoft em outubro 2019 patch Tuesday. Os atacantes poderiam explorar as falhas para atingir compromisso de domínio completo.…
iTerm2, um MacOS emulador de terminal aplicativo bem conhecido open-source, foi encontrado vulneráveis ao e falha crítica, que é conhecido como CVE-2019-9535. A falha foi descoberta durante uma auditoria patrocinado pela Mozilla, a empresa por trás do navegador Firefox. Quanto ao…
SVE-2019-15435 é um de 21 vulnerabilidades em dispositivos Samsung que afetam Galaxy S8, S9, S10, S10e, S10 Mais, S10 5G, Nota 9, Nota 10 e Nota 10 além de usuários. SVE-2019-15435, em particular, é uma questão crítica, que é descrito como…
Webroot lançou um novo relatório ameaça que resume o que vem acontecendo no setor de malwares até agora em 2019. O relatório é descrito como um “atualização de meio de ano com o relatório anual Webroot Threat” e ele mostra dados…
Um novo coletivo hacker perigoso conhecido como Mustang Panda está alavancando documentos macro-infectados para usuários-alvo em todo o mundo. A campanha de grande escala parece ser contra ambos sectores público e privado. No momento não há informações disponíveis sobre as intenções…
grupos de hackers foram encontrados para usar o software de VPN ultrapassada e específico explora encontrada neles para espionar as vítimas. Isso é de acordo com vários relatórios de agências de segurança do governo. Isto é particularmente perigoso quanto os coletivos criminoso pode…
ransomware LiLocked, também conhecido como LiLu, é mais uma vez ativo em campanhas, desta vez afetando milhares de servidores web. Esta é uma nova estirpe do ransomware LiLocked que escreveu sobre em julho deste ano. LiLocked Ransomware Atualmente Targeting…
