Uma nova onda de golpes começou a atingir o mundo e desta vez é uma grande, usuários de publicidade para visitar páginas da web de phishing que visam roubar suas informações confidenciais. Nós, no Sensors Tech Forum, cobrimos malware…
Um novo patch Cisco está disponível, abordando uma falha no IOS e IOS XE switch e software do roteador. O patch foi lançado em relação a uma divulgação de falha de segurança (conhecido como CVE-2018-0131) na Internet Key Exchange (IKE)…
Um novo ataque de hack que põe em risco as máquinas de impressora-fax tudo-em-um foi revelado por pesquisadores da Check Point durante o DEF CON deste ano. o hack, inteligentemente apelidado de Faxploit, was tested on HP machines but similar attacks could apply to other vendors and fax-enabled products…
Especialistas em segurança descobriram um novo mecanismo de infecção Android chamado de Man-in-the-Disk ataque. Ela tira proveito de um problema de design encontrado para ser com o próprio sistema operacional que tira proveito do acesso de armazenamento externo. Abusar desta possibilidade lata…
Outro dia, outra vulnerabilidade que precisa ser corrigida o mais rápido possível. Oracle informou de uma falha de segurança que afeta as versões do Oracle Database 11.2.0.4 e 12.2.0.1 executando no Windows. Detalhes técnicos sobre CVE-2018-3110 A vulnerabilidade, que é dado…
Uma descoberta alarmante foi feita recentemente durante a conferência Black Hat, realizada em Las Vegas. Pesquisadores de segurança de Tecnologias positivos relatou que as vulnerabilidades em SOMP (móvel Point-of-Sale) máquinas permitem que os atacantes para assumir contas de clientes e roubar dados de cartão de crédito.…
Social Mapper é uma nova ferramenta de inteligência de código aberto que usa reconhecimento facial para perfis correlatas de mídia social. A ferramenta foi desenvolvida pela Trustwave, uma empresa que presta serviços de hacking ético. Pelo visto, a ferramenta já foi testada em…
Você é um daqueles profissionais infosec procurando uma mudança? Bem, este artigo é para você a explorar uma carreira nova e florescente em cibersegurança. Este é o melhor momento para desafiar suas habilidades de TI e especializar-se na…
Um aviso foi emitido pelo Internet Systems Consortium (IR) sobre uma vulnerabilidade grave que pode ser aproveitada em ataques DoS no software BIND de código aberto. The vulnerability was discovered by security researcher Tony Finch of the University of…
A vulnerabilidade WhatsApp notável permite que usuários mal-intencionados para conversas em grupo infiltrar e manipular as mensagens de usuários individuais. Os hackers podem tirar vantagem do método de malware e abusar dela para interceptar e alterar o conteúdo de mensagens enviadas no privado…
Proprietários de Bitcoin que usam caixas eletrônicos Bitcoin devem ser extremamente cuidadosos. Os pesquisadores de segurança descobriram malware que é criado especificamente para esses caixas eletrônicos. Este malware está sendo negociado na Dark Web, e seu preço é bastante alto. O turno…
O malware Ramnit (também conhecido como Virus.Ramnit.J) como um dos mais perigosos Trojans bancários, é conhecido por causar inúmeras infecções em todo o mundo. O botnet Preto recém-descoberto foi encontrado a ser feito pela mesma coletiva. Our article gives…
Parte do código de fonte de Snapchat vazou e foi tornado público no GitHub. Pelo visto, atualização de um iOS maio exposta uma pequena quantidade de código-fonte do aplicativo. Contudo, Snapchat foi capaz de identificar o erro e corrigi-lo…
Os processadores de pagamento dos EUA relatam que estão sendo alvo de hackers usando ataques de seqüestro de BGP. Este é um método complexo usado por grupos experientes, pois requer recursos e conhecimento para executar um diretamente. Ataques de seqüestro de BGP usados contra…
Um surto de vírus de computador, na noite de agosto 3 comprometida Taiwan Semiconductor Manufacturing Co (TSMC), a maior do mundo de fundição de semicondutores dedicada independente. O surto afetou um número de sistemas de computador e ferramentas fab em Taiwan. O vírus que hit…
O botnet UBoat é um botnet de prova de conceito que foi projetado principalmente para testes de penetração e fins educacionais. O autor por trás disso afirmou especificamente que o principal objetivo por trás dele é ajudar os engenheiros de segurança a entender como os botnets podem…
A vulnerabilidade foi identificada no Kernel Linux (versão 4.9+) que é monitorado no consultivo CVE-2018-5390. Ele enumera várias condições que permitem que criminosos para modificar pacotes que levam à coordenação dos DoS (Negação de serviço) ataques. CVE-2018-5390 Consultivo…
Algumas novas falhas críticas de segurança foram encontradas nas impressoras HP. CVE-2018-5924, CVE-2018-5925 em impressoras HP Uma das vulnerabilidades reside no firmware de algumas impressoras HP, e foi classificado como muito crítico. This vulnerability is…
Especialistas em segurança de computadores observam que os golpes de suporte técnico estão sendo atualizados para usar os serviços de otimização de chamada. Essas plataformas e ferramentas são comumente usadas em call centers e balcões de atendimento legítimos. Isso mostra que os golpes de suporte técnico continuam sendo…
Especialistas em segurança alertados sobre uma nova metodologia de infecção perigosa, conhecida como Twittersploit Attack. No centro de tudo está o uso de várias instâncias de malware que usam o serviço de rede social do Twitter como um C&C (comando e controle)…
