Um pesquisador de segurança descobriu e relatou recentemente uma vulnerabilidade do Google Drive que pode levar a ataques de malware. O bug não foi corrigido e pode permitir que os agentes da ameaça espalhem arquivos maliciosos mascarados como imagens ou documentos legítimos. Mais longe, isso poderia então…
Outro caso de uma organização que paga resgate a cibercriminosos foi registrado. A Universidade de Utah, nos Estados Unidos, acaba de revelar que pagou um resgate no valor de $457,059. O motivo do pagamento é que os cibercriminosos…
Microsoft Defender, a suíte de segurança que protege o sistema operacional Windows recebeu uma atualização importante que impedirá que softwares e programas o desativem através do Registro do Windows. Até esta data, essa funcionalidade estava presente no núcleo do aplicativo…
Você notou uma atualização de segurança fora de banda no seu Windows? O patch é uma atualização de emergência que corrige vulnerabilidades de escalonamento de privilégios (CVE-2020-1530, CVE-2020-1537) que afetam o serviço de acesso remoto do Windows no Windows 8.1 e Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
As agências governamentais dos EUA revelaram um novo vírus originário da Coreia do Norte, chamado malware BLINDINGCAN, que é classificado como um cavalo de Tróia backdoor. As autoridades americanas descobriram isso em uma campanha na Internet que foi capturada pela Cybersecurity e…
Pesquisadores de segurança descobriram recentemente um P2P sofisticado (pessoa para pessoa) botnet que realizou ataques contra pelo menos 500 servidores SSH governamentais e empresariais em todo 2020. Dublado FritzFrog, o botnet foi detectado pelo Guardicore Labs em janeiro. Pelo visto, o botnet tem…
A campanha de ataque Duri, que foi lançada por um grupo de hackers desconhecido, revelou que os cibercriminosos desenvolveram uma nova técnica de intrusão – Contrabando de HTML. Ele permite que os hackers distribuam cargas perigosas, utilizando a evasão de detecção por recursos de segurança.…
Um recurso recém-adicionado em uma operação de criptominação previamente conhecida tem como alvo as credenciais da AWS, de acordo com relatório da empresa de segurança Cado Security. O grupo de malware por trás dessa nova campanha é conhecido como TeamTNT, um grupo de cibercrimes que foi…
Pesquisadores de segurança de computador criaram um exploit e, posteriormente, um killswitch (apelidado de EmoCrash) para evitar que o malware Emotet se espalhe. Esta é uma das infecções de vírus mais comuns e perigosas, pois eles estão sendo disseminados por meio de redes de botnet de…
A vulnerabilidade CVE-2020-1464 fazia parte do 120 falhas de segurança abordadas na Patch Tuesday de agosto. Esta vulnerabilidade se destaca principalmente por ter sido ativamente exposta em ataques maliciosos por pelo menos dois anos antes que a Microsoft a corrigisse. O que é CVE-2020-1464?…
Um perigoso malware Linux chamado Drovorub foi recentemente descoberto como uma ferramenta de espionagem usada por hackers russos em campanhas de ataque. Notícias recentes sobre o assunto revelam que o escopo das intrusões pode ser particularmente de alto impacto. Detalhes sobre isso…
O Instagram violou a privacidade de seus usuários ao reter pessoas’ fotos e mensagens diretas privadas em seus servidores, mesmo depois que as pessoas as apagaram. A vulnerabilidade foi descoberta pelo pesquisador Saugat Pokharel quando ele baixou seus dados do Instagram pela última vez…
atualmente, mais que 200 milhões de dispositivos com Alexa estão sendo usados em todo o mundo. O assistente virtual inteligente da Amazon está ocupando posições de destaque na maioria dos mercados. Nos E.U.A. sozinho, uma análise preditiva eMarketer para 2021 mostra que 70% de todos os proprietários de alto-falantes inteligentes…
O pacote mais recente do Microsoft Windows Patch Tuesday foi lançado trazendo correções para 120 vulnerabilidades. Eles revelam como os hackers podem ter usado exploits para invadir os sistemas usando vários métodos e componentes diferentes de…
Descobriu-se que o aplicativo TikTok Android explora os serviços da Play Store para agregar publicidade personalizada sem o consentimento do usuário. Esta prática foi oficialmente proibida pelo Google para todos os aplicativos carregados em seu repositório. TikTok coleta privada…
Descobriu-se que o recurso Find My Mobile da Samsung, que faz parte da série de smartphones Galaxy, inclui várias vulnerabilidades de segurança. De acordo com o relatório disponível, aproveitando-se deles, os hackers podem manipular os dispositivos em execução maliciosa…
Grupo de hackers encontrou uma maneira de roubar ativos de Bitcoin redirecionando transações, isso é feito aproveitando as vulnerabilidades da rede Tor. Mais e mais grupos de hackers estão aproveitando ativamente esta oportunidade, a criptomoeda Bitcoin é detectada…
Uma nova vulnerabilidade perigosa do Android foi identificada por especialistas em segurança e chamada de Achilles. Os relatórios indicam que dispositivos alimentados por chipsets Qualcomm são afetados: mais que 400 bugs foram descobertos. A vulnerabilidade do Aquiles do Android encontrada em dispositivos Qualcomm…
Uma campanha de hacking muito grande penetrou sites do governo e de faculdades nos Estados Unidos, entregando malware perigoso. Os grupos criminosos estão desfigurando o upload, enviando tutoriais de hacking para serviços online populares. Quando os visitantes os abrem…
O conhecido projeto Have I been Pwned está se tornando open source. O mecanismo de pesquisa de violação de dados com centenas de milhares de registros expostos foi desenvolvido e mantido por Troy Hunt, um especialista em segurança e privacidade respeitado. Quem é tróia…
