Os pesquisadores da Sucuri acabaram de descobrir uma vulnerabilidade séria que afeta os bancos de dados de sites do WordPress. Mais particularmente, um plugin de galeria WordPress com mais de 1 milhões de instalações ativas têm uma falha grave de injeção de SQL. Os pesquisadores dizem que:…
Você é um usuário do Windows?? Se então, você mudou para o Windows? 10, ou você ainda está executando uma versão mais antiga do sistema operacional da Microsoft? De acordo com as novas estatísticas de participação de mercado da NetMarketShare, janelas 7 começou a crescer novamente em fevereiro…
Outro dia, outra vulnerabilidade. Você ouviu sobre o bug execução remota de código recentemente revelado em toda a (exceto o mais recente) ESET Endpoint Antivirus 6 para MacOS? A vulnerabilidade em questão foi identificado como CVE-2016-9892. A vulnerabilidade foi descoberta e…
Problemas foram relatados com a atualização mais recente do Google Chrome. Mais particularmente, Os usuários do Chromebook não conseguiram acessar a Internet. Os Chromebooks são usados principalmente em escolas onde a conexão é protegida por proxies como o BlueCoat da Symantec. De fato, o problema com a…
Como sobre isso? 2 milhão de gravações de voz das crianças e dos pais, juntamente com os endereços de e-mail e senhas pertencentes a 800,000 contas foram expostas. O motivo? brinquedos animais empalhados conectados à Internet inseguros! Gravações de voz e dados confidenciais a partir conectados CloudPets Brinquedos…
O Project Zero do Google relatou à Microsoft um bug de segurança no Edge e no Internet Explorer 11 em 25 de novembro, 2016, que ainda não foi corrigido. a vulnerabilidade, identificado como CVE-2017-0037, permitiria a execução remota de código onde os invasores poderiam travar os navegadores e…
E2EMail, um sistema experimental de criptografia ponta a ponta desenvolvido pelo Google, acabou de ser disponibilizado para uso de código aberto. “E2EMail não é um produto do Google, agora é um projeto de código aberto totalmente voltado para a comunidade, to which passionate security engineers from across the industry have…
Em janeiro 2017 a Federal Trade Commission começou a processar a empresa taiwanesa de produção de roteadores D-Link por causa de vulnerabilidades em seus dispositivos de roteamento Wi-Fi e câmeras da web. Essas vulnerabilidades podem permitir que invasores explorem os dispositivos. Quase dois meses depois, segurança…
Depois que foi rebatizada em 2016, Adwind, a famosa ferramenta de acesso remoto foi colocada em uso, mais uma vez. Ataques em mais de 1,500 organizações têm sido relatados, e pelo menos 100 países foram comprometidos, relatório Kaspersky Lab revela.…
Hackers têm sido detectados no início deste mês para se juntar quase todos os entrada em um dos maiores jogos competitivos em linha lá fora - Counter Strike:Ofensiva global. Os hackers não têm qualquer necessidade específica, mas uma mensagem simples que tinham…
A última vez que escrevi sobre os Necurs botnet foi em janeiro, quando foi usado em operações de distribuição locky ransomware. Necurs tem sido usado principalmente para e-mails propagação de spam, a fim de sistemas de usuário infecto. A botnet geralmente infectada…
F-Secure, a empresa finlandesa de segurança na web, lançou recentemente uma transcrição de 34 páginas de um bate-papo em grupo que pertenceu aos criadores da família de ransomware Spora. Spora é um vírus ransomware, primarily targeting Russian speakers as evident by its payment page and…
violações de dados que afetam o setor de saúde são uma enorme privacidade e segurança desastre. como o Dr.. Mansur Hasib nos disse em uma entrevista, a pior quebra nos cuidados de saúde até agora estava em Anthem (a violação de dados médicos Anthem que levou…
Você usa o Chrome? Esteja alerta como um novo golpe foi relatado para usuários-alvo. O golpe foi apelidado de “fonte não foi encontrado”, e foi descoberto por Mahmoud Al-Qudsi de NeoSmart Technologies. Tem muito provavelmente se originou a partir do WordPress…
2016 viu vários poderosos grupos de cibercriminosos financeiros direcionados especificamente a organizações grandes e financeiramente sólidas. Bancos múltiplos, sistemas de processamento de pagamentos, hotéis, varejistas e muitas outras empresas que dependem de pagamentos PoS foram brutalmente direcionados. Detalhes sobre esses ataques foram apenas…
Pode vir para surpresa de ninguém que o ecossistema ransomware atual está sendo criado e mantido principalmente pelos de língua russa criminosos cibernéticos. A pesquisa da Kaspersky mostrou que 80% de todos os cripto-ransomware famílias provenientes de fóruns clandestinos russos e de outras fontes semelhantes…
O FBI está actualmente a procurar 123 alegados cibercriminosos globalmente, como relatado por ITNews. Os criminosos devem enfrentar acusações perante o tribunal dos EUA. Durante a Conferência RSA, Steven Kelly, célula de coordenação cibercrime internacional (IC4) chefe de unidade, referido que o número de…
Tem sido um tempo desde a última vez que escrevi sobre ataques Rato-relacionado. Contudo, isso está prestes a mudar como novo RAT а, Remco, Foi detectado que estão sendo vendidos em fóruns clandestinos. Notado pela primeira vez na segunda metade de 2016, o mal-intencionados…
A saga Yahoo continua, como a empresa mais uma vez começou a notificar os usuários de atividades mais maliciosas envolvendo mais contas de usuário. Pelo visto, atacantes podem ter acessado contas de usuário via falsos biscoitos em vez de senhas. Infelizmente, o número de contas acessadas neste…
Magento tem sido alvo mais uma vez por novo malware que é capaz de auto-cura. Este processo é possível graças ao código escondido no banco de dados do site da alvejado. O pesquisador que encontrou o novo padrão de malware é Jeroen Boersma. Contudo,…
