Acabamos de receber relatórios de que uma equipe de pesquisadores descobriu uma nova variação do bug da CPU Specter, conhecido como SplitSpectre CPU Vulnerability. It allows malicious users to hijack sensitive data vi the same speculative execution approach as…
Quora enviou notificações para todos os seus usuários notificando-os de que foi violado. De acordo com as informações recebidas, um hacker de desconhecidos ou coletiva era capaz de acessar seu banco de dados de dados de usuário na sexta-feira (novembro 30).…
O serviço de conferência Zoom foi encontrado para conter uma vulnerabilidade perigosa rastreado em CVE-2018-15715 que permite que hackers para roubar suas sessões. Uma demonstração de código de prova de conceito mostra que a falha não apenas permite que usuários mal-intencionados ouçam…
A violação de dados que afeta 500 milhão de indivíduos foi anunciado. A parte afetada é cadeia de hotéis US Mariott, e mais especificamente, rede de reserva de hóspedes da sua subsidiária Starwood. Pelo visto, a rede tenha exposto toda a sua base de dados consistindo em 500 milhão…
A resposta está dentro das linhas de este post, mas não é tão simples. Antes de um é dada, outras perguntas têm de ser respondidas para lhe dar uma melhor compreensão do que é uma VPN, como VPNs funcionam eo que…
mineração criptomoeda, ou cryptojacking para breve, é uma das maiores ameaças de segurança cibernética destinadas a ambos os usuários individuais e empresas, redes inteiras incluído. De acordo com as estatísticas, um em cada três organizações tem sido alvo de mineiros criptomoeda. O número de criptomoeda…
Há campanhas maliciosas de sucesso, e depois há campanhas maliciosas de sucesso. Esta história se enquadra na segunda categoria, como mais do que 1.7 milhões de infectados computadores Windows em execução foram explorados para a fraude do clique. A campanha foi apelidado 3VE, e tem…
usuários e administradores Linux são aconselhados a estar vigilante quanto a notícia quebrou de um ransomware perigoso alvejando-los. É o chamado ransomware Lucky e ele é implantado em uma campanha global ataque com comportamento típico de criptografia de arquivo como as numerosas variantes…
DNA Money, um jornal indiano, divulgou um relatório detalhando como a Microsoft compartilhava rotineiramente os detalhes financeiros de clientes bancários indianos com agências de inteligência dos EUA. Mais especificamente, “Os dados de clientes que administram uma conta em bancos que migraram para o Microsoft…
Todos nós temos aplicativos favoritos e sites preferidos que usamos em uma base diária. Junto com a nossa necessidade crescente de aplicações e serviços que constantemente contar com, lotes de novos golpes pop-up que explorar essa necessidade. Um de…
Quase quatro anos atrás, Lenovo estava fazendo as manchetes em uma debacle adware pré-instalado. Back in 2015, o fabricante do computador foi pego de instalar o software Descoberta comparador-search Visual Superfish por padrão em seus laptops de consumo. Pouco depois que a revelação,…
Deception tem sido sempre parte de nossas vidas, por isso ter sido vigaristas. Com a evolução da Internet e nossa dependência crescente sobre ele, Contudo, engano na forma de fraudes online e fraudes acumulou. Os burlões de…
O malware L0rdix é uma ferramenta de hacking recentemente detectado que está sendo oferecido nos mercados subterrâneos de hackers, permitindo que potenciais compradores para usá-lo em campanhas de ataque contra computadores Windows. Ele permite que hackers e grupos individuais para usá-lo em…
Um novo relatório de segurança revela que uma perigosa nova Linux Trojan foi encontrado para infectar computadores em todo o mundo. É classificado como uma ameaça híbrido, uma vez que engloba cenários de ataque de vários tipos de infecções. Os ataques são encontrados para…
Criptografia e privacidade são duas grandes questões que os usuários preocupação on-line em todo o mundo. Assim, qualquer notícia para a sua melhoria é uma boa notícia. Tal é o anúncio de que o serviço de e-mail criptografados provedor ProtonMail lançou recentemente uma VPN standalone (privada virtual…
equipe vermelha Offensive Security Dropbox descobriu um conjunto de vulnerabilidades de dia zero (CVE-2017-13890 atribuído mais tarde) no navegador Safari da Apple. A equipe de pesquisa deparei com as falhas ao testar o caminho Dropbox e seu sistema de armazenamento em nuvem respondeu a ciberataques. Mais…
De acordo com o The Register, alguns clientes da Amazon têm recebido e-mails de Amazon notificando-os de que seus nomes e endereços de e-mail ter sido “inadvertidamente divulgadas” devido a uma “Erro técnico.” Não há informações sobre quem teve acesso à informação comprometida,…
O malware Emotet está de volta em campanhas ativas, pesquisadores de segurança alertaram. Pelo visto, o malware está escondido em documentos em mensagens de spam que fingem ser enviado a partir de instituições financeiras, ou disfarçou como saudações de graças para os funcionários. A última vez que o tempo…
Você já ouviu falar do chamado ataque homógrafo IDN? Este ataque coloca em perigo os usuários de Mac que não atualizar suas máquinas regularmente. Também conhecido como ataque de falsificação roteiro, o IDN (nome de domínio internacionalizados) ataque permite que atores ameaça para usuários online enganam sobre…
Com a próxima sexta-feira negra no dia 23 de novembro, decidimos transformar um pouco de atenção no tipo de golpes que você deve esperar para chegar à sua porta. O século 21 é um bom lugar no…
