O malware Sustes é um vírus personalizado que foi descoberto recentemente em uma infecção global. Ele infecta por meio de um mecanismo único e é projetado para carregar uma infecção de minerador de criptomoeda nos sistemas alvo. No momento, o impacto causado…
Lembre-se da violação Equifax? O grande caos de segurança afetou uma das maiores empresas de relatórios de crédito que operam nos EUA. Como resultado da intrusão maliciosa, os cibercriminosos conseguiram obter informações sobre milhões de usuários em todo o mundo. The data…
O software Bitcoin Núcleo foi corrigido para corrigir uma vulnerabilidade crítica que poderia ter deixado de funcionar a rede. O changelog e comunicado divulgado pelas mostras da equipe de desenvolvimento que as mentiras problema na possibilidade de um DoS (negação de serviço) ataque.…
O coletivo criminoso infame conhecido como Magecart se infiltrou com sucesso o site Newegg e roubou os detalhes do cartão de pagamento armazenados armazenados por clientes da empresa. Esta é uma violação fundamental em sistemas do comerciante on-line como os criminosos foram capazes…
CVE-2018-1149 é uma nova vulnerabilidade de estouro de buffer de pilha de dia zero que põe em perigo o vídeo IoT e a câmera de segurança. Também conhecido como Peekaboo, o dia zero está afetando câmeras de segurança e equipamentos de vigilância que usam o software NUUO. Se explorada, the flaw could allow…
Como um malware de propagação automática com recursos de criptografia e ransomware soa para você? Totalmente hipotético? De modo nenhum. Essa nova variedade de malware existe e é uma ameaça real, não apenas para servidores Windows, mas também para Linux. É dublado…
Muito pelo botnet peculiar foi detectado na natureza por pesquisadores Qihoo. o botnet, apelidado Fbot e com base no código de Satori, parece ser “apenas indo atrás e retirar outra com.ufo.miner botnet”. Fbot está exibindo outras formas de…
A Apple lançou um novo conjunto de correções de segurança que abordam vulnerabilidades no Safari, iOS, watchOS, e tvOS. Deve-se observar que algumas das vulnerabilidades foram divulgadas antes das atualizações de segurança, que abriu uma brecha para os atores de ameaças.…
O CCleaner está novamente sendo criticado. O software está forçando uma atualização para a versão mais recente, 5.46, mesmo nos casos em que os usuários o configuraram para não sofrer atualizações automáticas. Em cima disso, depois que a atualização for concluída, a…
A vulnerabilidade de negação de serviço típico para versões mais antigas do Windows ressurgiu no sistema operacional. A falha de segurança foi apelidado FragmentSmack (idêntico ao SegmentSmack em Linux) e foi dado o identificador CVE-2018-5391. Como explicado na assessoria da Microsoft, "a…
O Aeroporto de Bristol, no Reino Unido tornou-se uma vítima de um ataque ransomware. Como um resultado, o aeroporto é em casa telas de TV necessários para exibir informações de chegada e de partida do vôo foram afetados e, literalmente, apaguei. O ataque aconteceu várias…
Não é um segredo que os aplicativos modernos muitas vezes se tornam um alvo de ataques cibernéticos. relatórios do Gartner que 95% de aplicações web ataques de experiência por causa de senhas de usuários roubados. Isto significa um conjunto de símbolos não é mais uma maneira confiável de…
divulgação dos especialistas em segurança vulnerabilidade BlueBorne seguinte do ano passado, note que cerca de 2 bilhão de dispositivos Bluetooth ainda são afetados por ela. BlueBorne é uma coleção de bugs que permitem que os hackers para invadir-los. Muitos destes dispositivos…
Um novo golpe de suporte técnico envolvendo o Google Chrome foi detectado. Pelo visto, o golpe está usando uma nova técnica para seqüestrar as sessões de navegação dos usuários do Chrome. O golpe depende de truques conhecidos, como bloqueio do navegador, onde o usuário…
Outro dia, outra vulnerabilidade. Intel acaba de lançar atualizações de firmware para uma vulnerabilidade (CVE-2018-3655) na Intel Converged segurança e gerenciamento do motor (CSME). A falha de segurança permite que ameaça atores para recuperar, modificar, ou os dados de exclusão armazenada no chip chip on-CPU da Intel…
Os criminosos de computador estão constantemente procurando maneiras de infectar sistemas de computador em geral. Uma auditoria de segurança recente revelou que os hackers estão usando um 2008 cold boot attack which is still found in modern computers from all major vendors.…
Segurança pesquisador e privacidade defensor Troy Hunt relatou um incidente intrigante envolvendo um livre, público, e serviço anónimo hospedagem. Pelo visto, um grande banco de dados que contém endereços de email, passwords in clear text and partial credit card details has been uploaded to…
Mongo Lock é um novo ataque que visa a bases de dados MongoDB que não têm nenhuma proteção e acesso remoto deixado em aberto. Mongo Lock é uma ameaça ransomware, que apaga esses bancos de dados e usa táticas de extorsão como qualquer outro ransomware para…
Jaxx criptomoeda carteira é a mais recente vítima de hackers. Um site spoofing o site oficial do Jaxx foi tomada recentemente para baixo depois que os pesquisadores Flashpoint descobriu várias infecções ligadas à operação. O site falso teve uma URL semelhante ao…
O mensageiro Whiplr foi encontrado para utilizar um procedimento de verificação de conta insegura, solicitando nomes de usuário em texto simples e combinações de senha. Isso permite que usuários mal-intencionados para facilmente roubar as informações usando vários métodos. O Whiplr Messenger usa uma verificação de conta Inseguro…
