Os atores da ameaça encontraram um método eficiente para violar as redes governamentais. Combinando vulnerabilidades VPN e Windows, eles ganharam acesso ao estado, local, tribal, e redes territoriais de governo. A informação vem de um alerta de segurança publicado pelo FBI e…
O Facebook acaba de lançar um programa de fidelidade exclusivo chamado Hacker Plus para a plataforma de recompensa de insetos da empresa. Este programa de fidelidade é o primeiro desse tipo para um gigante da tecnologia. Programas de fidelidade semelhantes foram lançados por companhias aéreas e hotéis. Hacker…
Os pesquisadores de segurança acabam de descobrir um novo ataque sem arquivo que explora o relatório de erros do Microsoft Windows (WHO). O grupo de hackers por trás do chamado ataque Kraken ainda não foi identificado. Os pesquisadores de segurança Hossein Jazi e Jérôme Segura dizem que o ataque depende…
Pesquisadores de segurança descobriram recentemente um novo ataque UEFI, onde uma imagem de firmware UEFI comprometida continha um implante malicioso. Parte de uma estrutura de malware chamada MosaicRegressor, o ataque comprometeu as vítimas com laços com a Coreia do Norte entre 2017 e 2019. Extensível Unificado…
O ransomware continua a ser uma das principais ameaças para usuários domésticos e corporativos. Felizmente, o pesquisador de segurança Florian Roth acaba de lançar uma vacina de ransomware. Chamado Raccine, a ferramenta monitora a exclusão de cópias do volume de sombra, que o ransomware normalmente apaga.…
A Microsoft desenvolveu uma nova ferramenta para permitir que os administradores do sistema atualizem o pacote do Defender nas imagens de instalação do Windows (WIM ou VHD). A ferramenta atende a empresas onde os administradores utilizam imagens de instalação para atender estações de trabalho e servidores. Essas imagens podem ser reutilizadas…
Um grupo de hackers desconhecido está aproveitando um malware anteriormente desconhecido chamado Ttint, que é classificado como um cavalo de Tróia específico da IoT. O que sabemos é que os desenvolvedores de hackers estão usando duas vulnerabilidades de dia zero para invadir os dispositivos alvo. A análise de segurança…
Um relatório do governo do Reino Unido indica uma falha de importância nacional na empresa chinesa Huawei. Centro de avaliação de segurança cibernética da Huawei (HCSEC) foi criada pelo governo do Reino Unido e pela empresa de tecnologia para avaliar equipamentos destinados às redes do Reino Unido. HCSEC…
O GitHub está recebendo um novo recurso que informará os usuários da plataforma sobre as falhas de segurança em seu código. O recurso é chamado de digitalização de código, e está disponível para contas de usuário gratuitas e pagas. O recurso foi anunciado pela primeira vez…
Pesquisadores de segurança detectaram um ataque perigoso e generalizado contra empresas na Rússia, o grupo de hackers por trás é conhecido como OldGremlin. Os alvos são empresas prolíficas em diferentes setores, e os hackers parecem estar usando ransomware diferente e malware relacionado…
A Microsoft tem incentivado os usuários do Windows a usar o navegador Edge e o mecanismo de busca Bing. Infelizmente, um novo relatório de segurança revela que um servidor back-end associado ao Bing expôs dados confidenciais pertencentes a usuários do aplicativo móvel. Bing Associado…
Uma nova vulnerabilidade no Mozilla Firefox para Android acaba de ser descoberta. A vulnerabilidade foi divulgada pelo pesquisador de segurança Lukas Stefanko, que a divulgou em um alerta do Twitter. A vulnerabilidade é de alto risco e pode levar à execução remota de código.…
Uma nova campanha de ataque perigosa foi detectada por pesquisadores de segurança envolvidos na distribuição do malware MrbMiner, programado para infectar bancos de dados MSSQL. Eles fazem parte de sites corporativos e corporativos e são usados para conter…
Aí vem uma nova especialização, vulnerabilidade massiva que afeta bilhões de dispositivos, incluindo smartphones, tablets, laptops, e aparelhos IoT. Dublado BLESA, OU Ataque de spoofing de Bluetooth de baixa energia, a falha afeta dispositivos que executam o protocolo Bluetooth Low Energy, pouco conhecido…
Pesquisadores de segurança de computador detectaram uma nova campanha massiva de SPAM que recebeu o nome de código ‘Salfram’ e visa principalmente usuários de negócios e empresas. Vários grupos de hackers estão por trás dos ataques e, dependendo da configuração atual, vários malwares estão…
A Microsoft não está desistindo de lançar seu navegador Edge para usuários do Windows, e outra atualização obrigatória prova que. Apesar de adotar o motor Chromium, a empresa não quer que você use o Chrome ou qualquer outro navegador, e acaba de lançar um…
Atores de ransomware estão ficando mais gananciosos, e outra prova para essa afirmação é o último resgate exigido pelo grupo Netwalker. O ataque de alto perfil mais recente realizado por Netwalker ransomware é contra Equinix, onde clientes’ dados foram criptografados. Netwalker…
Usuários de baixa renda que obtiveram um telefone do programa Lifeline, financiado pelo governo, relataram que seus dispositivos foram invadidos por malware. Parece que os telefones emitidos são conhecidos por empurrar anúncios pop-up intrusivos que são frequentemente categorizados…
Pesquisadores de segurança de computador descobriram uma grande vulnerabilidade na tecnologia Intel Active Management, permitindo que hackers obtenham escalonamento de privilégios. Este é um recurso que é usado para realizar o acesso de controle remoto às máquinas. Este problema foi corrigido recentemente…
As credenciais do Microsoft Outlook estão sendo sequestradas ativamente de usuários que se apaixonaram por uma perigosa campanha ativa de phishing. Os hackers por trás dele estão usando elementos avançados, como telas de sobreposição e políticas, a fim de manipular as vítimas para digitar…
